ASP.NET 身份与 FormsAuthetication
ASP.NET identity vs FormsAuthetication
我们有 ASP.NET (Silverlight) LOB Web 应用程序,它是使用 .Net 4 开发的。现在我们必须摆脱当前的身份验证机制并实现新的身份验证机制。我想我们在这里有两个选择:
1> 使用会员提供程序进行表单身份验证(这在 .Net 4 中可用)
2> ASP.NET 身份(这在.Net 4 中不可用。所以我们必须将目标框架更新到 4.5 或更高版本)
我已经阅读了描述这两者之间区别的文章 here,根据我的理解,2 个主要区别是:
1> 您可以配置身份框架以使用社交凭证。
2> 身份框架代码可以进行单元测试。
我们有 LOB 应用程序。因此,允许用户使用他们的社交凭证登录我们的应用程序的可能性非常小。所以我正在寻找建议是否真的值得花时间和实施身份验证框架。 (请注意,对于身份框架,我必须将所有项目的目标框架转换为 4.5)。我在这里看到的唯一优势是单元测试。
更新到更高版本的框架不是问题。原路返回通常会导致问题,但如果从 4 转到 4.5,则不必更改任何代码。或者更确切地说是 4.5.1,它是 4.5.x.
中的最新版本
如果架构优势不是您的优势,那么安全性一定是。身份使用 PBKDF2 with HMAC-SHA256 password hashing. This is not available in MembershipProvider which comes with SHA1 as default hashing which is not considered secure at all in 2016
否则我喜欢使用 Identity 框架 - 使用它比使用庞大的 MembershipProvider 更容易做事。有些事情我花了几个小时才在 Identity 中实现,而使用 MembershiProvider 则需要数周时间。所以开发速度是另一个考虑因素。
此外,MembershipProvider 没有任何新版本,为什么在有新的闪亮支持框架可用时要使用旧框架?
我们有 ASP.NET (Silverlight) LOB Web 应用程序,它是使用 .Net 4 开发的。现在我们必须摆脱当前的身份验证机制并实现新的身份验证机制。我想我们在这里有两个选择:
1> 使用会员提供程序进行表单身份验证(这在 .Net 4 中可用)
2> ASP.NET 身份(这在.Net 4 中不可用。所以我们必须将目标框架更新到 4.5 或更高版本)
我已经阅读了描述这两者之间区别的文章 here,根据我的理解,2 个主要区别是:
1> 您可以配置身份框架以使用社交凭证。
2> 身份框架代码可以进行单元测试。
我们有 LOB 应用程序。因此,允许用户使用他们的社交凭证登录我们的应用程序的可能性非常小。所以我正在寻找建议是否真的值得花时间和实施身份验证框架。 (请注意,对于身份框架,我必须将所有项目的目标框架转换为 4.5)。我在这里看到的唯一优势是单元测试。
更新到更高版本的框架不是问题。原路返回通常会导致问题,但如果从 4 转到 4.5,则不必更改任何代码。或者更确切地说是 4.5.1,它是 4.5.x.
中的最新版本如果架构优势不是您的优势,那么安全性一定是。身份使用 PBKDF2 with HMAC-SHA256 password hashing. This is not available in MembershipProvider which comes with SHA1 as default hashing which is not considered secure at all in 2016
否则我喜欢使用 Identity 框架 - 使用它比使用庞大的 MembershipProvider 更容易做事。有些事情我花了几个小时才在 Identity 中实现,而使用 MembershiProvider 则需要数周时间。所以开发速度是另一个考虑因素。
此外,MembershipProvider 没有任何新版本,为什么在有新的闪亮支持框架可用时要使用旧框架?