使用基于OWIN cookie的身份验证而不是基于表单身份验证基于cookie的身份验证来开发MVC Web应用程序有什么主要优势吗?
我问的原因是我不会使用任何基于实体框架的钩子进行OWIN身份验证.我已经基于Forms身份验证构建了多年的应用程序,并且能够为管理员(更快的超时),匿名用户和注册用户创建不同的身份验证令牌.使用票证的UserData部分,我能够实现通用注销,存储自定义属性等.
OWIN的一个优点可能是可测试性,但我不确定. ClaimsIdentity很好,因为我可以轻松地存储和访问自定义字段,而无需将属性序列化/反序列化为UserData.其他我应该考虑的事情?
Cookie身份验证中间件可以在
包括IIS的任何OWIN主机中运行,而FormsAuthenticationModule只能在IIS ASP.NET中运行.如果您现在或将来需要在不同类型的主机中托管,CAM是更好的选择.另一个
功能中间件有但不是FAM,cookie分块.如果您的
用户数据足够大,以使cookie超出允许的大小限制,浏览器就会停止发送身份验证cookie,而中间件会将大型cookie分成多个小cookie并在收到时重新组装它们.