asp.net-mvc - route - select asp-for asp-items
Identidad ASP.NET vs membresÃa simple Pros y contras? (2)
@Roman hace referencia a algunos buenos artículos que analizan los pros y los contras de ASP.NET Identity y el modelo de proveedor de membresía.
ASP.NET Identity se aleja del modelo de proveedor de membresía, que creo que es algo bueno. Existen algunos problemas definitivos con la Membresía simple cuando deseaba funciones de seguridad más avanzadas y, si era algo más que "simple", terminaba creando su propia solución de seguridad. Estoy avanzando con ASP.NET Identity porque es mucho más extensible que Simple Membership y, aunque la documentación y el soporte son débiles en este momento, creo que mejorará a medida que madure, al igual que Simple Membership . Si puede superar los dolores de crecimiento, creo que ASP.NET Identity será una solución mucho mejor que Simple Membership y me gusta la estrecha integración con OWIN , que será importante en el futuro. En cuanto a la verificación del correo electrónico con ASP.NET Identity , aquí hay un artículo que describe cómo implementar esto . Puede obtener el código fuente completo aquí . Y la solución que se describe aquí también brinda restablecimiento de contraseña con ASP.NET Identity .
En MVC4 teníamos membresía simple . Mi opinión es que la membresía simple era un buen modelo de identidad probado y probado con buena documentación y no necesitaba ser reparado, simplemente necesitaba una actualización en términos de verificación de correo electrónico / restablecimiento de contraseña y todo lo demás que normalmente tenemos que tratar cuando construyendo una aplicación. Sin embargo, el nuevo modelo de Identidad de ASP.NET parece lograr algo de lo que Vista logró sobre XP. Quiero decir que AspnetUserClaims y AspnetLogins podrían haberse agrupado como UserAliases . Y Microsoft debería haber proporcionado algunos métodos para la parte de correo electrónico de mi balbuceo. Habiendo discutido mi opinión basándome en los primeros looks que podrían engañar, mi pregunta es
Estoy tratando de decidir si debo pasar de la Membresía simple a la nueva Identidad ASP.NET, pero dado que la documentación y las pruebas del modelo de Identidad ASP.NET son escasas, conflictivas y difíciles de localizar usando Google. Entonces, ¿alguien con experiencia en ambos puede resumir los pros y los contras?
En cuanto a mí, están bastante lejos de ser perfectos. Mira esto:
Entonces prefiero usar MembershipReboot .
EDITAR: (mayo de 2018) . Brock Allen of MembershipReboot tiene lo siguiente, para decir en el sitio del Proyecto.
A partir de 2017, MembershipReboot ya no se mantendrá. Ha cumplido su propósito, y ASP.NET Identity finalmente ha alcanzado (y superado) esta biblioteca en términos de seguridad y funcionalidad . Si está interesado en hacerse cargo del mantenimiento, hágamelo saber.