سلام
به نظرتون بهترین راه برای اهراز هویت در asp.net چیه
خودم به صورت دستی مراحلشو انجام بدم یا از امکان authentication خود asp.net استفاده کنم؟
اگه روش دیگه ای هم مدنظر دارید لطفا بگید.
سلام
به نظرتون بهترین راه برای اهراز هویت در asp.net چیه
خودم به صورت دستی مراحلشو انجام بدم یا از امکان authentication خود asp.net استفاده کنم؟
اگه روش دیگه ای هم مدنظر دارید لطفا بگید.
بهترین راه استفاده از Identity هست. امنیت موضوع پیچیده ای هست و نکات زیادی داره. بهتره خودتون برای پیاده سازی این نوع سیستم ها اقدام نکنید.
میشه بیشتر توضیح بدین که دقیقا از identity چطور استفاده کنم یا اشاره ای کنید تا خودم در مورد identify جستجو کنم.
آخرین ویرایش به وسیله alirezaavini : دوشنبه 23 مهر 1397 در 09:04 صبح
برای دات نت کور : https://docs.microsoft.com/en-us/asp...=visual-studio
برای ام وی سی : https://www.asp.net/mvc/overview/security
برای وب فرمز : https://www.asp.net/web-forms/overview/security
سوال دیگه ای که پیش میاد
اگه بخوام از سیستم identify استفاده کنم حتما باید جداول دیتابیسمو به طور خاصی طراحی کنم یعنی identity منو ملزم میکنه که دیتابیسمو همونطور که اون میگه باید طراحی کنم یا دیتابیسو هر طور که خواستم میتونم طراحی کنم؟
چون اطلاعات کاربران رو میخوام همونطور که خودم نیاز دارم ذخیره کنم.
آخرین ویرایش به وسیله alirezaavini : دوشنبه 23 مهر 1397 در 09:04 صبح
سیستم Identity به صورت پیش فرض یک سری جداول و فیلدهایی رو داره که شما اگر نیاز داشته باشید میتونید اونها رو تغییر بدید، مطمعن باشید همین Identity کار شما رو راه میندازه و مشکلی پیش نخواهد اومد، شما میتونید هرچقدر فیلد اضافی که نیاز دارید به جدول کاربران اضافه کنید
جداول Identity فقط به جداول دیتابیس اصلی شما اضافه میشه و این جداول اطلاعات مربوط به کاربرها رو ذخیره میکنه. میشه فیلدهای بیشتری به این جداول اضافه کرد.
همینطور می توانید دیتابیس Identity رو از دیتابیس اصلی سایت جدا نگه داری کنید.
من بعد ها میخوام اپلیکیشن موبایلی هم به سایتم متصل کنم و فقط قصد دارم که ui رو در اپلیکیشن پیاده کنم باز هم میتونم از این روش استفاده کنم؟ یعنی کاربرانی که با سطح دسترسی های مختلف در identify تعریف کردم از طریق اپلیکیشن هم قابل دسترسیه؟ البته با xamarin
بله دوست عزیز مشکلی پیش نمیاد، شما بعد از اینکه کارای اپلیکیشن رو انجام دادی میتونی از بحث توکن استفاده کنی و به راحتی کارت رو انجام بدی، بحص های بک اند رو سمت سرور انجام میدی و نتیجه رو توی اپلیکیشن موبایلت استفاده می کنی.
برای موبایل از روش Token در Identity استفاده میشه و شما می توانید همه ی قابلیت های Identity رو در نرم افزارهای اندروید یا Xamarin و ... استفاده کنید.
بحث اصلی اینه که اگر نمی خواهید از Identity استفاده کنید چه ابزاری رو قراره جایگزین کنید؟ مسلم هست که پیاده کردن چینین سیستم هایی توسط خود شما هم نیاز به تخصص بالایی داره و هم زمان زیادی میبره. ابزارهای دیگه هم که هست یا خیلی پیچیده از Identity هست یا رایگان نیست.
90 درصد سایتهای ASP.NET Core برای تشخیص هویت از Identity استفاده میکنن. همه جور سیستم دسترسی هم دارن. وب سرویس و دسترسی های موبایل هم شاملشون میشه.