FormsAuthentication est-il obsolète?
Je crée un site Web en utilisant ASP.NET MVC 5. Microsoft a-t-il publié une technologie pour remplacer FormsAuthentication ou recommande-t-il toujours d'authentifier l'utilisateur à l'aide de FormsAuthentication pour MVC 5?
MISE À JOUR Jan 2020:
Cela fait presque 5 cinq ans que j'ai posé cette question, le monde du développement web a radicalement changé. Maintenant, je suis convaincu que FormsAuthentication [~ # ~] est [~ # ~] obsolète.
Veuillez considérer l'authentification basée sur les jetons lors de l'implémentation de l'authentification des utilisateurs dans les applications Web basées sur ASP.NET.
Oui. FormsAuthentication est déconseillé dans MVC 5 et versions ultérieures.
C'est du moins la réponse courte.
La réponse longue est que pré-MVC 5 FormsAuthentication traditionnel est toujours correct à utiliser . Il est cependant en cours de suppression au profit d'approches alternatives telles que ASP.NET Identity .
Dans Visual Studio 2013, les options d'authentification fournies pour et l'application MVC 5 sont les suivantes:
Dans ce cas, Comptes d'utilisateurs individuels fait référence à Identité ASP.NET.
Selon Microsoft, l'ancien abonnement ASP.NET a été remplacé par ASP.NET Identity,
[...] l'exemple d'application sera configuré pour utiliser l'identité ASP.NET ( anciennement appelée appartenance ASP.NET )
(Souligner le mien)
Microsoft déclare également
Le nouveau système d'adhésion est basé sur OWIN plutôt que sur le module d'authentification par formulaire ASP.NET.
Ainsi, l'identité n'a pas exactement remplacé FormsAuthentication, mais elle a plutôt remplacé le système d'adhésion qui utilisait FormsAuthentication. Une bonne chose aussi, car selon une question que j'ai posée en 2013, L'adhésion est plutôt déroutante .
Un type de FormsAuthentication existe toujours . selon Microsoft ,
ASP.NET dispose également d'une prise en charge de l'authentification par formulaire via FormsAuthenticationModule, qui, cependant, ne peut prendre en charge que les applications hébergées sur ASP.NET et ne prend pas en charge la revendication. Voici une liste approximative de comparaison des fonctionnalités:
Donc, si vous souhaitez toujours utiliser FormsAuthentication, consultez Comprendre l'authentification OWIN Forms dans MVC 5 .
Donc Microsoft encourage vous à utiliser ASP.NET Identity. Vous n'êtes pas obligé, bien sûr. Vous pouvez simplement sélectionner Aucune authentification et le projet n'implémentera rien pour vous. C'est alors à vous de répondre à vos besoins d'adhésion/de connexion .