Utilisation de 'System.Identity.Model.Claims' pour l'autorisation et l'authentification

Question

Je souhaite ajouter une authentification et une autorisation à mon application. Je ne veux pas utiliser Active Directory pour cela. Devrais-je utiliser System.IdentityModel.Claims pour ce faire? L'utilisation de System.IdentityModel.Claims facilitera-t-elle la mise en œuvre de l'authentification et de l'autorisation et pourquoi/pourquoi pas?

Answer 1

Vous pouvez envisager d'utiliser le cadre Microsoft pour l'authentification et l'autorisation basées sur les revendications. La mise en œuvre de la sécurité basée sur les revendications va certainement vous faciliter la vie.

sécurité basée sur les revendications présente les avantages suivants sur les listes de contrôle basé sur les rôles et l'accès (ACLs):

• modèle de programmation unique, peu importe le système d'authentification utilisé
• réclamations flux à travers les services dans une architecture SOA environnement plus facile et d'une manière plus conforme aux normes manière
• plus flexible (vous pouvez voir qu'un rôle est vraiment juste un autre type de réclamation)
• Pas besoin de réauthentifier lors du franchissement des limites des processus

Espérons que cela aide.

Answer 2

Eh bien qu'est-ce que vous voulez utiliser? Une base de données? Que croyez-vous que l'authentification basée sur les réclamations vous donnera? L'authentification basée sur les revendications simplifie la vie si vous souhaitez transférer l'identité à travers plusieurs systèmes, comme un niveau intermédiaire et un backend compatible, sans avoir à se mêler d'usurpation d'identité et de délégation. Cela est également partiellement dû à la fédération. effectuez l'authentification et autorisez ensuite l'accès à votre application en fonction des informations d'identité envoyées par ces systèmes. Mais si vous ne voulez pas utiliser AD et utilisez plutôt des noms d'utilisateur et des mots de passe provenant d'une base de données, les fournisseurs d'appartenances sont une option plus simple qui permet des vérifications d'autorisation basées sur les rôles et les utilisateurs pour WCF et ASP.NET.