Проверка подлинности формы C# устарела, как я могу исправить без использования базы данных?

Question

Проверка подлинности формы C# устарела, как я могу исправить без использования базы данных?

Я хотел бы сохранить некоторую информацию о членстве, такую как имя пользователя и пароль, для целей аутентификации, используя C# Web API. Поскольку на моем сервере нет базы данных, изначально я использую Formauthenication.Validate с сохранением всех учетных данных в web.config.

Однако я узнал, что этот метод скоро будет устаревшим. Есть ли способ так. Например, сохранить учетные данные на серверном месте, таком как web.config, которому не нужно предоставлять службу базы данных.

Я знаю, что настроить поставщика членства, вероятно, будет способ. Но все примеры нужно сохранить в базе данных.

Этот вопрос будет похож на следующий

Аутентификация на основе конфигурации в ASP.NET MVC4

0

c# asp.net-mvc-4 web-config form-authentication obsolete

Источник

user5147318 29 июл '15 в 15:47

1 ответ

Другие вопросы по тегам c# asp.net-mvc-4 web-config form-authentication obsolete

user654031 29 июл '15 в 20:17 2015-07-29 20:17 · Answer 1 · 2015-07-29 20:17

Членство в ASP.NET в целом и все связанные с ним технологии, такие как проверка подлинности с помощью форм, простое членство, MembershipProvider и т. Д., Устарели. Создание настраиваемого поставщика членства было бы бессмысленным, поскольку само по себе требует аутентификации форм.

Если вы не хотите задействовать базу данных, в основном ваш единственный вариант - что-то вроде HTTP Digest или Windows Auth. Однако HTTP-дайджест довольно небезопасен, и проверка подлинности Windows имеет смысл, только если все пользователи находятся в одном домене. Технически вы все еще можете использовать членство в ASP.NET, по крайней мере, на данный момент. Вы будете просто заморожены во времени, когда идут обновления MVC. Я бы порекомендовал просто прикусить пулю и использовать реальное решение для аутентификации, основанное на базе данных, а именно Identity.