使用没有标识的owin.security是个好主意吗？

Question

我有一个应用程序，使用我自己的会员制度。它使用的是ASP.NET MVC 3，我正在更新到ASP.NET MVC 5，不可能将成员更改为使用像ASP.NET标识这样的新成员。但是，对于身份验证方面，您认为用OWIN.Security取代我的自动售票系统是个好主意吗？有什么陷阱我应该知道吗？

Answer 1

Katana安全中间件独立于ASP.NET标识。你可以同时使用它们，也可以只使用一个。

Answer 2

有些情况下，只使用Owin/Katana中间件是非常有意义的，但不涉及aspnet标识。

我刚刚在Azure域上使用OpenID连接，推出了一个webforms应用原型。我的域与on联合起来.当我获得OpenID连接和GraphAPI工作时，我意识到我并不需要太多来自aspnet的标识。

我使用GraphAPI获取关于用户及其组成员身份的额外信息，并将该信息作为声明添加到用户主体.我的网站代码可以只针对索赔中的信息进行操作。

当然，如果您想在应用程序中执行任何自定义配置文件或角色内容，将其链接到aspnet标识也可能是有意义的。当新用户进行身份验证时，创建一个aspnet标识用户，将该用户的AD组映射到角色等。然后，您可以通过aspnet标识直接在应用程序中为用户管理特定于应用程序的数据，同时依赖Azure AD进行核心身份验证、基本配置文件和组/角色分配。