Comment gérer l'autorisation/l'authentification dans mon application Asp.net MVC?

Je crée une application Asp.net MVC et j'utilise actuellement le code d'authentification/d'autorisation intégré fourni avec l'exemple d'application MVC. Pour la plupart, cela fonctionne bien et je comprends un peu ce qui se passe. Ce qui me préoccupe, c'est que j'ai maintenant mes utilisateurs stockés dans deux tables différentes à travers deux bases de données. C'est-à-dire que j'ai des utilisateurs dans la base de données de mon application qui représentent l'entité "Client" dans l'application, ainsi que "Utilisateur" dans la base de données d'authentification utilisée pour connecter quelqu'un à l'application.Comment gérer l'autorisation/l'authentification dans mon application Asp.net MVC?

Devrais-je prendre la valeur User.Identity.Name de l'utilisateur connecté et rechercher dans ma table Customers ou devrais-je les fusionner dans une table? Quelle est la meilleure façon de gérer cela? S'il vous plaît, pardonnez mon ignorance - c'est la première fois que je travaille avec un système comme celui-ci.

Tout commentaire est grandement apprécié!

Source

2009-10-11 Tad Donaghe

Il est utile de penser des pouvoirs et des documents qui associent une personne aux données d'application comme deux choses très différentes. En fonction de l'application, il se peut que votre client n'ait pas d'informations d'identification pour se connecter ou que vous ayez un utilisateur administratif qui se connecte mais qui n'est pas lié à vos données d'application.

Des informations d'identification distinctes sont également utiles si les utilisateurs accèdent à plusieurs applications avec des droits différents pour chacune. Pour ces raisons, je garderais le client et l'utilisateur séparés et rechercherais l'un par rapport à l'autre le cas échéant.

Source

2009-10-12 01:08:03

Ce sont mes pensées aussi. J'attends toujours de voir si j'entends d'autres opinions. –