응용 프로그램 (양식 인증, Windows 인증 또는 OAuth)에 일종의 인증 설정이 있다고 가정하면 로그인 한 사용자는 쿠키 형태로 브라우저에 토큰을 저장합니다. 사용자가 응용 프로그램을 탐색 할 때 토큰이 함께 전달됩니다. Authorize 속성이 컨트롤러 메소드 중 하나에 적용되면 응용 프로그램은 토큰을 검사하고 올바른 권한을 가진 인증 된 사용자인지 여부를 허용합니다. 그렇지 않은 경우 사용자가 지정한 작업으로 리디렉션합니다. 기본 리디렉션은 등록/로그인 페이지입니다. AllowAnonymous를 사용하면 인증되지 않은 사용자가 작업 또는 컨트롤러에 액세스 할 수 있습니다.
요약하면 클라이언트로부터받은 토큰을 기반으로합니다.
두 번째 질문에 대해서는 MVC 4 프로젝트를 만들 때 "인터넷 응용 프로그램"을 선택하면 양식 인증이 내장되어 있으므로 생성 된 로그인 작업을 사용하지 않고 아무것도 할 필요가 없습니다. 생성 된 코드가 아닌 다른 데이터베이스를 사용하려면 MembershipProvider 및 MembershipUser를 구현해야합니다.