Задать вопрос

Какой способ авторизации лучше выбрать?

Проблема в понимании как пользоваться авторизацией в asp.net mvc. За пару недель я прочел о самых разных вариантах, начиная с провайдеров что использовались до simpleMembershipProvider и заканчивая Identity.
Суть проблемы в том что у меня специфичный вид авторизации через закрытый внутренний сервис. Я должен обеспечить авторизацию на своем проекте связав её с внутренним сервисом.
И в этом проблем нет, я там авторизовываюсь, передовая значения с формы, получаю token.
Вопрос как бы мне указать уже у себя что пользователь авторизован?
Выдать ему куки? переопределить AutorizeAttribute?
Незнаю как лучше сделать, запутался в таком количестве реализаций...
Так же, куда сохраняются Claims которые я приписываю пользователя когда выполняю SignIn?
  • Вопрос задан
  • 2784 просмотра
Подписаться 4 Оценить 1 комментарий
Решения вопроса 2
@geniy111
Зачем изобретать велосипед если есть ASP.NET Identity.
Ваш внутренний сервис очень похож на OAuth-сервер.
В любом случае, используйте связку куки (для авторизации) + OAuth (или что у вас там, для аутентификации).
По поводу Claims - они являются частью Identity. Вы сами можете решать куда и как их сохранять (хотите в куки, хотите в БД).
Ответ написан
Комментировать
@asArtem
1. Можно просто гонять токен.
2. Стоит посмотреть в сторону Active Directory Federation Services (AD FS) 2. - это федерализация. Всякие сервисы типа Oauth, facebook, гугл пользуются именно таким подходом), когда один сервер выдаёт вам токен и с этим токеном вы ходите на любые другие серверы (которые, разумеется могут проверить предоставляемый вами)
На изучение и реализацию нужно 3-4 недели.
3. Такое лучше спрашивать на стековерфлоу и рисовать архитектору. Сложно догадаться, что у вас есть и что вам надо получить. Так или иначе, федерализация есть и в станадртной сборке MVC с помощью того же OAuth или FB
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы