在MVC4中,我们拥有简单会员资格。我的意见是,简单会员资格是一个很好的身份模型,并通过良好的文档进行了测试,不需要修复,只需要在电子邮件验证/密码重置以及我们通常需要处理的所有其他内容上进行升级构建应用程序然而,新的ASP.NET身份模型似乎实现了Vista在XP上实现的某些功能。我的意思是AspnetUserClaims和AspnetLogins可能已经被组合在一起作为UserAliases。而微软应该为电子邮件部分提供一些方法。刚刚讨论了我的意见,基于可能欺骗我的问题的第一眼看
我试图决定是否应该从简单成员资格转移到新的ASP.NET身份,但由于ASP.NET身份模型的文档和测试是稀疏的,冲突的,难以使用Google查找。所以有经验的人都可以总结利弊?
解决方法
@Roman引用了一些关于ASP.NET身份和成员资格提供者模型的优缺点的好文章。
ASP.NET身份远离会员提供者模式,我相信这是一件好事。当您想要更高级的安全功能时,简单会员资格有一些明确的问题,如果它不仅仅是“简单”,最终创建自己的安全解决方案。我正在推进ASP.NET身份认证,因为它比简单成员身份更可扩展,虽然现在的文档和支持很弱,但我相信它会随着成熟而变得更好,就像Simple Membership一样。如果你能够越过越来越多的痛苦,我认为ASP.NET身份将是一个比Simple Membership更好的解决方案,我喜欢与OWIN的紧密集成,这将是重要的。至于使用ASP.NET Identity,here is an article that describes how to implement this的电子邮件验证。您可以获得complete source code here.而solution described here also provides password reset with ASP.NET Identity。
