【问题标题】:Asp.Net Identity 3 without datastore没有数据存储的 Asp.Net Identity 3
【发布时间】:2016-07-19 16:45:46
【问题描述】:

我打算用 Asp.Net Core 构建一个没有本地用户帐户的 Web 应用程序;任何身份验证都将由使用 SAML2 的外部身份验证提供程序进行。我不需要在 Web 应用程序模板(或任何其他持久性存储,就此而言)中默认配置的实体框架数据存储,这是对的吗?

我考虑过实现我自己版本的IUserStore<TUser>IRoleStore<TRole> 接口,并在其后添加某种内存数据结构。那行得通吗?有什么我应该注意的吗?任何注意事项

【问题讨论】:

  • 您的应用程序是否需要存储任何状态?
  • 只有用户登录的事实和他从身份验证提供者那里获得的声明/权利,但不是持久的。

标签: c# asp.net asp.net-core asp.net-identity-3


【解决方案1】:

如果您不想要持久性,那么您可能根本不需要任何成员资格堆栈:在这种情况下,没有理由使用 ASP.NET Core Identity。使用 cookie 中间件应该足以实现您想要的。

不幸的是,目前还没有正式支持 SAML2P 和 WS-Fed。有一个旨在提供 SAML2 身份验证中间件的社区计划,但 AFAIK,它仍在进行中,并且与 .NET Core 不兼容(它仅适用于 .NET 桌面上的 ASP.NET Core):https://github.com/KentorIT/authservices/tree/aspnetcore

【讨论】:

  • 是的,我正在使用 KentorIT 库,至少我正在尝试使用。你能告诉我如何连接 SAML2 库和 Cookie 身份验证吗?
猜你喜欢
  • 2014-02-16
  • 1970-01-01
  • 1970-01-01
  • 2017-05-13
  • 1970-01-01
  • 1970-01-01
  • 2022-07-04
  • 1970-01-01
  • 2020-11-16
相关资源
最近更新 更多