Зачем использовать членство в ASP.NET, если вы можете просто использовать репозитории? Это лучшая безопасность?

Question

Я только что закончил реализацию собственного провайдера членства, и после того, как все это было сделано, мне просто интересно, почему это необходимо?

В моем проекте я использую Open ID для аутентификации, и как только я получаю Open ID пользователей, я сразу же отправляю их, чтобы получить OAuth-запрос / токен доступа, затем регистрируюсь в них, используя аутентификацию по формам.Я использую только CreateUser () и GetUser () от поставщика членства.

Могу ли я использовать свой собственный репозиторий для хранения всех необходимых мне данных (AccessToken, Username, OpenId и т. Д.) ИлиЕсть ли что-то, чего я не вижу за кадром, о котором я должен знать?

Answer 1

Да, вы, безусловно, можете использовать свой собственный репозиторий для хранения всех необходимых вам данных.(На самом деле, вы бы использовали свой собственный репозиторий для хранения информации, используемой членством ASP.NET.)

Это просто вопрос того, хотите ли вы и можете ли написать свой собственный код.Учитывая, что существуют некоторые проблемы с безопасностью, вам, вероятно, следует проверить собственный дизайн, если он реализован, на предмет проблем безопасности.