【发布时间】:2016-07-19 16:45:46
【问题描述】:
我打算用 Asp.Net Core 构建一个没有本地用户帐户的 Web 应用程序;任何身份验证都将由使用 SAML2 的外部身份验证提供程序进行。我不需要在 Web 应用程序模板(或任何其他持久性存储,就此而言)中默认配置的实体框架数据存储,这是对的吗?
我考虑过实现我自己版本的IUserStore<TUser> 和IRoleStore<TRole> 接口,并在其后添加某种内存数据结构。那行得通吗?有什么我应该注意的吗?任何注意事项?
【问题讨论】:
-
您的应用程序是否需要存储任何状态?
-
只有用户登录的事实和他从身份验证提供者那里获得的声明/权利,但不是持久的。
标签: c# asp.net asp.net-core asp.net-identity-3