【发布时间】:2016-11-06 09:48:52
【问题描述】:
我有一个现有的 ASP.NET MVC 应用程序,它使用 ASP.NET 身份和 OWIN OAuth 2 身份验证服务器。
我的应用程序安全层是开箱即用的,除了添加了一些自定义声明和业务定义的角色。
我的问题: 我被分配了修改我们的登录名以处理这种情况的任务,其中 1 个登录名可能与 1 个或 * 个帐户相关联。
所以现在我们处理:
登录 |帐号
1 到 1
.* 到 1
我们要补充:
1 到 *
我想我的问题是,这可能吗?这会产生任何重大的安全问题吗?
我没有找到太多支持这一点的文档,任何输入都会很好。
【问题讨论】:
-
您是否希望将登录详细信息与实际帐户详细信息或帐户将使用的服务相关联?如果是实际帐户,关联帐户是否也会保留其登录详细信息? (假设登录名 L 与 A 和 B 相关联。会不会(可能有)一个 L' 仅与 B 相关联?)
-
账户详情之间需要有关联。我不相信会出现 L 只与 B 相关联的情况
-
这是可能的,但由于没有看到细节,所以很难说出有关设计的任何内容。想象一下我们拥有的银行详细信息,我们有一个登录详细信息,但是我们可以跟踪 N 个不同的帐户详细信息,所有具有不同历史详细信息的帐户等。但是请确保“帐户”定义不与登录绑定定义(例如,电子邮件地址,如果您将其用作登录的一部分,则不能作为帐户详细信息的一部分,因为将电子邮件地址作为“帐户”详细信息的一部分意味着其他帐户绑定到同一个登录可以有不同的电子邮件
-
地址。 (或者所有人都一样)。
标签: c# asp.net-mvc oauth-2.0 asp.net-identity owin