Я в неудачном положении, что унаследовал приложения, используя все идеи авторизации от Microsoft на сегодняшний день.Итак, у меня есть:
Все они используют авторизацию на основе старых ролей (не на основе утверждений),Что касается .NET Core 3.x и .NET 5, я ищу способ консолидации и будущих решений.
Я знаю, что я не одинок, и что я могу мигрировать все для идентичности.
В краткосрочной перспективе ни одно из приложений Webforms, MVC 5, MVC .Net Core не исчезнет.Все переместится на .NET Core 3 / .NET 5 в среднесрочной перспективе.Поэтому у меня следующие вопросы:
- Укушу ли я пулю и перенесу все на Идентичность ASP.NET Core 2.0 , а затем на Идентификацию ASP.NET Core 3.0, когда она появится?Или я могу использовать «другое решение», которое не зависит от этой беговой дорожки.Я посмотрел на Identity Server, но сложность там пугает меня (и обратная поддержка WebForms)
- Каким бы ни было решение в 1. Мне нужен конечный результат для единого входа, так что если я аутентифицируюсь с любым из приложенийчто токен аутентификации передается.(Я сделал это для Членство в ASP.NET
- В приложениях веб-формы интенсивно используется SiteMapProvider , поэтому мне нужно иметь возможность подключить это к тому, что выбрано выше.
- Что должно беспокоить меня при переходе от проверки подлинности на основе ролей к проверке подлинности на основе утверждений?
Я ищу любые предлагаемые решения от всех, кто сталкивался с этими проблемами и реализовал работоспособное решение.