0
내 웹 응용 프로그램에 대한 내 MembershipProvider를 작성하려고했습니다. 사람들은 일반적으로 등록하지 않지만 로그인 정보가 제공됩니다. 그렇다면 회원 자격은 옳지 않을까요?Asp.Net MVC 3 MembershipProvider 및 ClientCertificate
나는 여전히 어떤 역할을하고 잘 할 것이며 사람들이 일반 로그인 대신 ClientCertificate를 사용하여 인증 할 수 없게 될 수도 있습니다. 나는 여전히 회원 자격을 검증하는 것을 원하지 않습니다 (사용할 수있는 인증서 및 데이터베이스에 식별 가능한 필드가 있음). 역할 등을 사용합니다.
MembershipProvider는 원래 로그인 인증과 권한 부여가 아닌 경우에만 사용됩니까?
사용자의 유효성을 검사 할 때 특별한 일이없는 것처럼 보이므로 승인 된 사람이 누가 자동 응답자인지 알 수 있습니까?
따라서 membership.validate 메서드가 호출 될 때 사용자에 대한 정보를 저장하지 않습니까? AutorizeAttribute는 사용자에게 권한이 부여되었는지 여부를 어떻게 알 수 있습니까? –
AuthorizeAttribute는 단지'User.IsAuthenticated'를 봅니다. 멤버쉽으로 설정됩니다. 공개 키 암호화/서명을 사용합니다. 회원 자격은 사용자의 쿠키를 해독하고 서명을 확인합니다. –
그러면 ClientCertificate를 사용하여 인증하는 사람들에게 문제가있을 것입니다. 유효성을 검사하기 위해 암호가 필요하지 않지만 여전히 회원 테이블에 있어야합니다. 이 사람들을 위해 멤버쉽 공급자에 새로운 메서드를 정의 할 생각 이었지만 ValidateUser가 IsAuthenticated 속성을 설정하는 위치를 이해하지 못합니다. –