モバイル ユーザーが携帯電話でコンテンツを購入およびダウンロードするための新しいモバイル Web プラットフォームを構築します。以前は完全にオーダーメイドのログイン メカニズムを使用していましたが、プラットフォームの次のバージョンではカスタム メンバーシップ プロバイダーを使用することを検討しています。
問題は、少し変わった「ログイン」メカニズムの要件があるため、MembershipProvider が最適であると 100% 確信しているわけではないということです。
以下の要件について、「はい、メンバーシップ プロバイダーが適しています」または「いいえ、丸い穴に四角いペグをぶつけています」という一般的なフィードバックを探してください。
要件
ValidateUser(string username, string password)
ユーザーは、「携帯電話番号」(ユーザー名) と「PIN」(パスワード) でログインする必要がある場合があります。既にサインアップして SMS で確認済みであり、メソッドの実装を満たしているため、これは非常に適しています。ユーザーは「携帯電話番号」のみでログインする必要がある場合があります。この場合、弊社側で身元確認を行う必要はありません。これにより、ユーザーの手順の数が減り、請求時に特定のオペレーターによって検証が行われます。(オペレーターは、入力された携帯電話番号がオペレーターの支払いサイトにヒットしたときにハンドセットと一致することを検証できます)...ユーザーがパスワードを持っていても、何らかの方法でメンバーシッププロバイダーをブラフして、彼らを入れる必要があります.空のパスワードで。
ユーザーはログインする必要はまったくありません。この場合、ユーザーを特別なネットワーク オペレーターの Web ページに透過的にバウンスすることができ、ユーザーが透過的にバウンスされたときに、ヘッダーで携帯電話番号を取得します。この場合、プログラムでヘッダーからその番号を取得し、代わりにコード ビハインドでログインを実行する必要があります (ここでも PIN/パスワードなしで)。ユーザーは魔法のように自動ログインされます。
要件 2 と 3 は少し奇妙です。基本的に、1 つのメンバーシップ プロバイダーが満たす必要がある 3 つの異なるログイン メカニズムがあります。
- ユーザーが入力したモバイルとユーザーが入力した PIN
- ユーザーが入力したモバイルのみ (暗証番号の要件を満たすと思われるコード ビハインド)
- 完全に透過的なログイン (ログイン プロセス全体を実行するためのコード ビハインド)
上記についてコメント/フィードバックを受け取った人、または過去に行った奇妙なメンバーシッププロバイダーの実装についてアドバイスがある人.