Какая разница: аутентификация Windows, аутентификация с помощью Passport и аутентификация формы?

Просто собираюсь приступить к созданию веб-приложения и задаваться вопросом, что было лучше, или, по крайней мере, главные различия между ними (поскольку это, вероятно, имеет значение для того, для чего я их использую)?

  • Аутентификация Windows
  • Аутентификация паспорта
  • Аутентификация формы

Ответы

Ответ 1

Я бы сказал, что это сильно зависит от того, что будет делать ваше веб-приложение, поскольку у каждого есть свое место. Ниже приведены краткие сведения о каждом из них.

Аутентификация Windows позволяет идентифицировать пользователей без создания настраиваемой страницы. Учетные данные хранятся в локальной базе данных веб-сервера или в домене Active Directory. После идентификации вы можете использовать учетные данные пользователя для получения доступа к ресурсам, которые защищены авторизацией Windows.

Аутентификация форм позволяет идентифицировать пользователей с пользовательской базой данных, такой как база данных членства ASP.NET. В качестве альтернативы вы можете реализовать свою собственную базу данных. После аутентификации вы можете ссылаться на роли, которые пользователь должен ограничить доступом к частям вашего веб-сайта.

Аутентификация паспорта основана на централизованном сервисе, предоставляемом Microsoft. Аутентификация паспорта идентифицирует пользователя с использованием его или ее адреса электронной почты и пароля, а одна учетная запись Passport может использоваться со многими различными веб-сайтами. Аутентификация паспорта в основном используется для общедоступных веб-сайтов с тысячами пользователей.

Анонимная проверка подлинности не требует от пользователя предоставления учетных данных.

http://msdn.microsoft.com/en-us/library/eeyk640h.aspx - Аутентификация ASP.NET подробнее о формах и аутентификации окна

Изменить Ссылка Rushyo лучше: http://msdn.microsoft.com/en-us/library/ee817643.aspx

Ответ 2

Ситуация, когда вы можете использовать что:

Аутентификация Windows:. Поскольку вы будете использовать логин и пароль, используемые в домене... Если вы используете проверку подлинности Windows, ваш webapp (как правило) должен быть развернут на сетевом сервере и все ваши пользователи должны (как правило) иметь свой логин, созданный для них в домене. Хотя возможны операции с кросс-доменами, в первую очередь вы не сможете использовать их в среде, не связанной с доменом, например, на общедоступных веб-сайтах. Это будет сложно, если вы хотите включить некоторых пользователей, которые находятся за пределами вашего домена.

Аутентификация форм:. Здесь вы решаете действовать независимо. Вы назначаете каждому пользователю отдельный userId и пароль и будете управлять ими самостоятельно. Накладные расходы здесь - вы должны предоставить и ограничить способы создания и удаления пользователей. Здесь вы не ограничены ни одним доменом. Для того, чтобы любой пользователь мог получить доступ к вашему webapp, вы должны зарегистрироваться на своем веб-сайте. Это похоже на любые почтовые сайты, которые вы видите в Интернете.

Аутентификация паспортов:. В зависимости от MS вы можете проверить своих пользователей. Это даст вам глобальный статус для вашего приложения, но если вы собираетесь развернуть его только для небольшой группы пользователей, вы будете вынуждать их создавать учетную запись паспорта (если у нее ее нет), чтобы они могли получить доступ ваше приложение.

Чтобы сделать его более понятным.. Какой бы метод вы ни следовали, вы все равно можете ограничить, кто может получить доступ к вашему webapp, а также определить собственные роли для каждого пользователя.

Ответ 3

Это должно охватывать все, что вы ищете (и многое другое):

http://msdn.microsoft.com/en-us/library/ee817643.aspx

[Snap - я тоже собирался использовать ту же самую цитату;)]

Ответ 4

Аутентификация Windows: поскольку вы будете использовать логин и пароль, используемые в домене... Если вы используете проверку подлинности Windows, ваш webapp (обычно) должен быть развернут на сетевом сервере, и все ваши пользователи должны (как правило) у вас есть логин, созданный для них в домене. Хотя возможны операции с кросс-доменами, в первую очередь вы не сможете использовать их в среде, не связанной с доменом, например, на общедоступных веб-сайтах. Это будет сложно, если вы хотите включить некоторых пользователей, которые находятся за пределами вашего домена.

Аутентификация форм: здесь вы решаете действовать независимо. Вы назначаете каждому пользователю отдельный userId и пароль и будете управлять ими самостоятельно. Накладные расходы здесь - вы должны предоставить и ограничить способы создания и удаления пользователей. Здесь вы не ограничены ни одним доменом. Для того, чтобы любой пользователь мог получить доступ к вашему webapp, вы должны зарегистрироваться на своем веб-сайте. Это похоже на любые почтовые сайты, которые вы видите в Интернете.

Аутентификация паспорта. В зависимости от MS вы проверяете своих пользователей. Это даст вам глобальный статус для вашего приложения, но если вы собираетесь развернуть его только для небольшой группы пользователей, вы будете вынуждать их создавать учетную запись паспорта (если у нее ее нет), чтобы они могли получить доступ ваше приложение.

Чтобы сделать его более понятным.. Какой бы метод вы ни следовали, вы все равно можете ограничить, кто может получить доступ к вашему webapp, а также определить собственные роли для каждого пользователя.