Проблема в понимании как пользоваться авторизацией в asp.net mvc. За пару недель я прочел о самых разных вариантах, начиная с провайдеров что использовались до simpleMembershipProvider и заканчивая Identity.
Суть проблемы в том что у меня специфичный вид авторизации через закрытый внутренний сервис. Я должен обеспечить авторизацию на своем проекте связав её с внутренним сервисом.
И в этом проблем нет, я там авторизовываюсь, передовая значения с формы, получаю token.
Вопрос как бы мне указать уже у себя что пользователь авторизован?
Выдать ему куки? переопределить AutorizeAttribute?
Незнаю как лучше сделать, запутался в таком количестве реализаций...
Так же, куда сохраняются Claims которые я приписываю пользователя когда выполняю SignIn?
Использовать обычный Membership, или свой (я обычно свой использую). Тогда не нужно будет возиться с cookies. При первой авторизации на внешнем сервере, создавать локального пользователя и сопоставлять с внешним (внешний должен вернуть логин или свой идентификатор пользователя). Авторизовать локального пользователя. Если пользователь "потеряется", отправлять на внешний сервер для авторизации, затем искать сопоставление с локальным пользователем и авторизовать его.
Зачем изобретать велосипед если есть ASP.NET Identity.
Ваш внутренний сервис очень похож на OAuth-сервер.
В любом случае, используйте связку куки (для авторизации) + OAuth (или что у вас там, для аутентификации).
По поводу Claims - они являются частью Identity. Вы сами можете решать куда и как их сохранять (хотите в куки, хотите в БД).
1. Можно просто гонять токен.
2. Стоит посмотреть в сторону Active Directory Federation Services (AD FS) 2. - это федерализация. Всякие сервисы типа Oauth, facebook, гугл пользуются именно таким подходом), когда один сервер выдаёт вам токен и с этим токеном вы ходите на любые другие серверы (которые, разумеется могут проверить предоставляемый вами)
На изучение и реализацию нужно 3-4 недели.
3. Такое лучше спрашивать на стековерфлоу и рисовать архитектору. Сложно догадаться, что у вас есть и что вам надо получить. Так или иначе, федерализация есть и в станадртной сборке MVC с помощью того же OAuth или FB
Простой
