RPXサードパーティ フェデレーション ID システムを統合したばかりの ASP.NET MVC アプリケーションがあります。統合は問題なく機能していますが、ASP.NET レベルでそれをどうするかについて頭を悩ませています。
ID は外部で処理されるため、アプリにパスワードは必要ありません。ユーザーのパスワードを受け取ることはなく、ID だけを受け取ります。ただし、ASP.NET メンバーシップ プロバイダーでは、ユーザーの作成、ユーザーのサインインなどのためにパスワードを渡す必要があります。
new Guid()作成時に使用することを検討していましたが、メンバーシップ プロバイダー経由でユーザーをサインインさせる前に、データベースを呼び出してユーザーのパスワードを取得する必要があります。各ユーザーに同じパスワードを使用して事前に知ることができますが、これによりユーザーのデータが安全でなくなるのではないかと心配しています。
StackOverflow など、他のサイトがこの問題をどのように処理しているかを知りたいです。
[このようなアプリのメンバーシップ プロバイダーに関する私の他の質問も参照してください。]