Если вы собираетесь внедрить пользовательского провайдера членства, вы увидите много головных болей в будущем. Причина в том, что в модели вашего приложения схема авторизации основана на членстве пользователя (для определенной службы).
Я бы посоветовал иметь ваше собственное членство (для вашего собственного сайта) и расширить модель профиля, чтобы вы могли получать учетные данные для каждой службы, к которой у пользователя есть доступ прямо из профиля пользователя.
Информация профиля может использоваться вместе с вашей собственной авторизацией на основе вашего собственного членства и поставщиков ролей (специфично для вашего сайта). В этом случае вы можете назначить каждому пользователю определенную роль для каждой службы.
Чтобы успешно добиться этого, для каждой службы напишите обертку, инкапсулирующую вызовы службы собственными методами (которые вызывают службу). Это позволит вам пометить ваши собственные методы с атрибутом [PrincipalPermissison] ... и получить непревзойденную авторизацию.
Таким образом, если у вашего пользователя есть доступ к веб-службе Amazon, и в его / ее профиле есть учетные данные для этой службы, вы можете указать следующее:
Роль пользователя: "AmazonAccessor"
public AmazonServiceWrapper
{
[PrincipalPermission(SecurityAction.Demand, Role = "AmazonAccessor")]
public void DoSomething()
{
UserProfile profile = UserProfile.Get();
ServiceCredential credential = (ServiceCredential)(from c in profile.ServiceCredentials where c.ServiceName = "Amazon" select c).Take(1);
if( credential == null )
return;
AmazonService amazon = new AmazonService();
amazon.ClientCredentials.UserName.UserName = credential.Username; //coming from profile
amazon.ClientCredentials.UserName.Password = credential.Password; //coming from profile
try{
amazon.DoSomething(); //wrap the amazon call.
}
catch(Exception ex)
{
}
}
}
Это избавит вас от необходимости совмещать членство и всякие другие головные боли.
Теперь, чтобы создать свой собственный профиль, вы можете сделать что-то вроде этого:
[Serializable]
public class ServiceCredential
{
public string ServiceName { get; set; }
public string Username { get; set; }
public string Password { get; set; }
public string ServiceUrl { get; set; }
}
public class UserProfile : ProfileBase
{
public static UserProfile Get(string username)
{
return (UserProfile)Create(username);
}
public static UserProfile Get()
{
return (UserProfile)Create(Membership.GetUser().UserName);
}
[SettingsAllowAnonymous(false)]
public List<ServiceCredential> ServiceCredentials
{
get
{
try
{
return base.GetPropertyValue("ServiceCredentials") as List<ServiceCredential>;
}
catch
{
return new List<ServiceCredential>();
}
}
set
{
base.SetPropertyValue("ServiceCredentials", value);
}
}
}
И, конечно, веб-конфиг:
<system.Web>
<profile
inherits="MyApplication.UserProfile"
defaultProvider="AspNetSqlProfileProvider">
<providers>
<add
name="MyProfileProvider"
type="System.Web.Profile.SqlProfileProvider"
connectionStringName="MyConnectionString"
applicationName="MyApplication" />
</providers>
</profile>
<system.Web>