んASP.NET MembershipProvider
、ProfileProvider
を使用してRoleProvider
することは、あなたのアプリケーションのプラグインを作るようIMO最適なソリューションです-ble、とフレームワークを動作させると、抽象レイヤーが強くなります。
静的クラスを使用してプロバイダにアクセスすることはお勧めしません。私は常にDIを通じてプロバイダに依存し、テスト可能な状態を保ちます。
var service = new UserService(Membership.Provider);
service.MyUserAction("myusername");
// rather than
var user = Membership.GetUser("myusername");
...
OAuth
またはOpenId
は、ユーザーが他のプロバイダからログインできるように、基本的なフォームの実装を補完し、拡張するために使用されていますが、追加のメタデータを格納できるように、ローカルユーザーにマップすることができます。
あなたは本当にはFormsAuthentication.SetAuthCookie
を通じて認証クッキーを利用することはポスト認証のための素敵なショートカットです、ASP.NET
認証を利用するようにプロバイダーを使用するを持っていません。
あなた自身をローリングすることは悪い考えです。構築されたメカニズムは馬鹿な証拠ではありませんが、ほとんどの人が陥る基本的な落とし穴を避けるための基本的な実装です。 authentication
またはauthorisation
ロジックにはSession
を使用しないでください。非常に安全です。
3つは可能ですが、あなたの質問は建設的ではありません。投票を終了する。 –