FormsAuthentication过时了吗？

Question

我正在创建一个使用ASP.NET MVC 5的网站。微软是否发布了任何技术来取代FormsAuthentication，或者他们是否仍然建议使用FormsAuthentication对用户进行身份验证？

更新2020年1月：

自从我问这个问题已经过去了近5年，网络开发的世界已经发生了巨大的变化。现在我确信FormsAuthentication已经过时了。

在基于ASP.NET的web应用程序中实现用户身份验证时，请考虑基于令牌的auth。

Answer 1

是的。MVC 5和更高版本中不推荐FormsAuthentication。

。

至少，这是简单的答案。

长期的答案是，前MVC 5传统的FormsAuthentication仍然可以使用。然而，它正在逐步被淘汰，取而代之的是诸如ASP.NET恒等这样的替代方法。

在Visual 2013中，为MVC 5应用程序提供的身份验证选项如下：

在这种情况下，单个用户帐户指的是ASP.NET标识。

据微软称，以前的ASP.NET会员已经被ASP.NET身份所取代，

...示例应用程序将被配置为使用ASP.NET标识(以前称为ASP.NET成员资格)

(强调地雷)

微软也表示

新的成员系统是基于OWIN而不是ASP.NET窗体身份验证模块的。

因此，身份识别并没有完全取代FormsAuthentication，而是取代了使用FormsAuthentication的成员制度。这也是件好事，因为根据我在2013年提出的一个问题，会籍令人费解。

不过，仍然存在一种类型的FormsAuthentication。据微软称，

ASP.NET还通过FormsAuthenticationModule提供了表单身份验证支持，但是它只能支持托管在ASP.NET上的应用程序，并且没有声明支持。下面是一个粗略的特性比较列表：

因此，如果您仍然想使用FormsAuthentication，请查看理解MVC 5中的OWIN窗体身份验证。

因此，微软鼓励您使用ASP.NET标识。当然，你不必这么做。您只需选择“无身份验证”，项目就不会为您实现任何内容。然后由你来满足你的会员/登录需求。