web-dev-qa-db-fra.com

Identité ASP.NET vs adhésion simple Avantages et inconvénients?

Dans MVC4, nous avions adhésion simple. Mon opinion est que l'appartenance simple était un bon modèle d'identité essayé et testé avec une bonne documentation et n'avait pas besoin d'être corrigé, mais avait simplement besoin d'une mise à niveau en termes de vérification par e-mail/réinitialisation du mot de passe et toutes les autres choses qui nous devons normalement faire face lors de la création d'une application. Cependant, le nouveau modèle d'identité ASP.NET semble réaliser quelque chose de ce que Vista a réalisé par rapport à XP. Je veux dire que AspnetUserClaims et AspnetLogins auraient pu être regroupés sous la forme UserAliases. Et Microsoft aurait dû fournir certaines méthodes pour la partie e-mail de mon babillage. Je viens de discuter de mon opinion sur la base de premiers regards qui pourraient tromper ma question.

J'essaie de décider si je dois passer de Simple Membership à la nouvelle ASP.NET Identity mais puisque la documentation et les tests du modèle d'identité ASP.NET sont rares, conflictuels et difficiles pour localiser à l'aide de Google. Alors, quelqu'un ayant une expérience des deux peut-il résumer les avantages et les inconvénients?

30
Flood Gravemind

@Roman fait référence à de bons articles qui examinent les avantages et les inconvénients de ASP.NET Identity et le modèle de fournisseur d'adhésion.

ASP.NET Identity s'éloigne du modèle de fournisseur d'adhésion, ce qui, selon moi, est une bonne chose. Il y a des problèmes précis avec l'appartenance simple lorsque vous vouliez des fonctionnalités de sécurité plus avancées et si c'était plus que "simple", vous avez fini par créer votre propre sécurité Solution. J'avance avec l'identité ASP.NET car elle est beaucoup plus extensible que l'adhésion simple et bien que la documentation et le support soient faibles en ce moment, je pense que cela s'améliorera à mesure qu'il mûrit, tout comme L'adhésion simple l'a fait. Si vous pouvez surmonter les difficultés croissantes, je crois l'identité ASP.NET sera une bien meilleure solution que Adhésion simple était et j'aime l'intégration étroite avec OWIN, qui sera importante à l'avenir. Quant à la vérification des e-mails avec Identité ASP.NET , voici un article qui décrit comment l'implémenter . Vous pouvez obtenir code source complet ici . Et la la solution décrite ici fournit également une réinitialisation du mot de passe avec ASP.NET Identity .

17
Kevin Junghans

Quant à moi, ils sont tous assez loin d'être parfaits. Découvrez-les:

Je préfère donc utiliser MembershipReboot .

EDIT: (mai 2018) . Brock Allen de MembershipReboot a ce qui suit, à dire sur le site du projet.

À partir de 2017, MembershipReboot ne sera plus maintenu. Il a atteint son objectif et ASP.NET Identity a finalement rattrapé (et dépassé) cette bibliothèque en termes de sécurité et de fonctionnalité . Si vous souhaitez prendre en charge la maintenance, faites-le moi savoir.

13
Roman Pushkin