Как мне обращаться с авторизацией / аутентификацией в моем приложении Asp.net MVC?

Question

Я создаю приложение Asp.net MVC и в настоящее время использую встроенный код аутентификации / авторизации, который поставляется с примером приложения MVC. По большей части это работает нормально, и я вроде понимаю, что происходит.

Что касается меня, так это то, что теперь мои пользователи хранятся в двух разных таблицах в двух базах данных. Т.е. у меня есть пользователи в базе данных моего приложения, которые представляют сущность «Клиент» в приложении, а также «Пользователь» в базе данных аутентификации, которая используется для входа в приложение кого-либо.

Должен ли я взять значение зарегистрированного пользователя User.Identity.Name и посмотреть в своей таблице «Клиенты» или объединить их в одну таблицу? Какой лучший способ справиться с этим?

Пожалуйста, прости мое невежество - я впервые работаю с такой системой.

Любая обратная связь с благодарностью!

Answer 1

Полезно рассматривать учетные данные и записи, которые связывают человека с данными приложения, как две совершенно разные вещи. В зависимости от приложения ваш Клиент может не иметь учетных данных для входа или у вас может быть пользователь-администратор, который входит в систему, но не связан с данными вашего приложения.

Отдельные учетные данные также полезны, если пользователи получают доступ к нескольким приложениям с разными правами для каждого.

По этим причинам я бы держал клиента и пользователя отдельно и, при необходимости, смотрел один на другой.

Answer 2

Вы можете расширить поставщика членства .Net, чтобы получать всю необходимую информацию и публиковать ее в единой модели, как мне кажется.

См. Этот Профили и членство в ASP.net - Пользовательские провайдеры или я должен полностью прокрутить свой собственный?

И этот Как реализовать поставщик членства ASP.NET в моей модели домена