-1

かなり単純な中規模のアプリケーションを構築したいと考えています。

ただし、次の 2 つの領域で強力でなければなりません。

1) 最小限のロールの実装による認証/承認 (ユーザーは通常またはプロのいずれかになります)

2) ユーザーデータの暗号化。

Identity の v2 が出てくるのを見てうれしく思い、今こそ学び始める時だと思いました。

残念ながら、すべてのリソースは、Visual Studio テンプレートのビルド前ロジックのロジックに従います。その後、Identity を本当にマスターしたいのであれば、それはできません...永続性のために EF が気に入らない場合は、不運です...

確かに、セキュリティ フレームワークのカスタム リライトを管理することはできません。

MVC/Web Api プロジェクトに単純な認証/承認を入れるための簡単な方法を見つけることができないのはイライラします。

これをLaravelにビルドすることを考え始めるほどイライラします...

それで、私は何をすべきか考え始めましたか?

フォーム認証に関するこの提案を読みました: ASP.NET MVC でのカスタム認証と承認

また、私はこの非常に良いSOの記事を読みました

しかし、私は自分のユーザーにとって安全な方法を決定する必要があり、v2 では MS のアイデンティティはすべてを欲しがる甘やかされた子供にすぎないと思います....

4

1 に答える 1

1

Identity 2.0 は多くのことを行います。(現時点では) Microsoft によって十分に文書化されておらず、チュートリアルがほとんどないため、時々イライラします。

しかし、Identity 2.0 は多くのことを適切に処理してくれます。二段階認証?終わり。ロール、クレーム、ログイン、およびセキュリティ ロジック? お世話になりました。私はこれらの記事を読んでいて、多少役に立ちました。ただし、永続化フレームワークとして EF を使用していますが、DocumentDB または GraphDB に切り替える可能性がありますが、それでも Identity 2.0 を使用したいと考えています。

とにかく、独自のロールを作成することは悪くありません (ASP.NET メンバーシップが完全な苦痛だったとき、私は Identity 1.0 より前にそうしました) が、少し時間を費やして方法を読むだけで、すべての作業をオフロードできます。それを使用する。

于 2014-09-26T17:10:42.717 に答える