Я разрабатываю новую версию своей системы управления контентом / корзины покупок для использования аутентификации форм совместно с поставщиками членства и ролей.
Ранее я реализовал две отдельные схемы аутентификации: одну для администраторов через панель администратора, а другую для интерфейсных пользователей веб-сайта через область «Моя учетная запись».
Преимущество этого означает, что администраторы могут войти в систему, но при этом иметь доступ к редактированию неаутентифицированных областей интерфейса сайта. Если им необходимо изменить содержимое в областях «Моя учетная запись», они могут легко войти в учетную запись внешнего пользователя и внести изменения в содержимое, оставаясь при этом в качестве администратора.
Проблема, с которой я сталкиваюсь при проверке подлинности с помощью форм, заключается в том, что после входа в систему мне по-прежнему необходимо, чтобы мои администраторы имели доступ к внешним областям веб-сайта, например, отключенным. Страница входа в "мой аккаунт".
Я уверен, что это может быть достигнуто грязным путем, если администраторы будут по-прежнему иметь доступ к этим областям, однако я хочу избежать этого, поскольку это может стать неуправляемым.
Любой, кто сталкивается с таким требованием, сталкивается с использованием форм аутентификации / членства в asp.net. Я действительно не вижу, как это может работать. Поскольку программное обеспечение будет использоваться для создания сложных веб-сайтов с разным контентом для разных пользователей «моей учетной записи», которыми должны управлять администраторы, это является своего рода ограничением модели аутентификации членства / форм asp.net.