我发现这篇很好的文章展示了ASP.Net身份框架的演变:
http://www.asp.net/identity/overview/getting-started/introduction-to-aspnet-identity
http://www.asp.net/identity/overview/getting-started/introduction-to-aspnet-identity
但是,我对Windows身份框架(WIF)如何适应新的ASP.Net身份框架的图片感兴趣。他们是否是另一组竞争的微软实施?
此外,如果开发者有兴趣支持SAML认证(WIF支持),Active Directory身份验证和表单身份验证,您会选择哪种?
解决方法
ASP.NET身份在后台使用WIF。 WIF不仅是WS-Fed,而是处理Principal / Identity的.NET框架的核心。基本上命名空间System.IdentityModel现在是WIF和.NET 4.5的一部分。
ASP.NET身份的目标是提供开箱即用的身份验证机制与持久性和一些其他漂亮的功能,从而替代传统使用的成员资格提供者,这几乎是非常丑陋的方式(毕竟它已经结束了) 10岁)。
我个人从来没有在项目中使用ASP.NET身份,而是在持久性,邮件等方面做自己的用户逻辑,并且直接与最重要的WIF类(如SessionAuthenticationModule,ClaimsAuthenticationManager,ClaimsAuthorizationManager等)进行操作。我有能力编写自己的基于声明的自定义抽象。 WIF是关于CBAC(基于声明的访问控制)。
现在说到OWIN或者不是OWIN,我会说 – 去OWIN(或更准确地说 – 去Katana)。 ASP.NET将用新的vNext技术完全重写,Katana将在那里发挥主要作用。越早习惯使用Katana中间件,越容易为您过渡。
请记住,所有模块(FormsAuthenticationModule,RoleManagerModule,SessionAuthenticationModule,WSFederationModule,…)与OWIN / Katana不兼容,因为通过IHttpModule的ASP.NET扩展的概念被中间件的理念所取代。
查看这个“隐藏”存储库,其中MVC,WebAPI,SignalR被合并到新的vNext MVC中:
@L_403_1@