在 .NET 中跨多个网站/应用程序对用户进行身份验证的最简单方法

Question

我能想到的方法是：

• 使用 Windows Identity Foundation (WIF)。我从来没有这样做过，所以这是一个黑匣子并且有风险。
• 使用表单身份验证或类似方法，然后使用数据库复制来确保每个应用程序都可以访问数据存储。

毫无疑问还有其他选择。

更多信息：这是一个互联网解决方案，而不是内联网/局域网

Answer 1

我使用 DotNetOpenAuth 取得了巨大成功。 StackOverflow 使用它。 http://dotnetopenauth.net

Answer 2

我一直在使用 Windows Identity Foundation。当然，文档很差。

不过，看起来真正很棒的是“基于声明的身份验证”。它基本上允许登录系统授予“声明”，这些声明基本上是描述用户的信息字符串。这些声明是使用私钥签名的，因此依赖的 .net 应用程序可以识别这些声明是真实的。

此外，您可以使用有关用户的任何底层信息存储（SQL、AD），并且存储有关授权用户的信息的方法完全从您的应用程序中抽象出来。有一天，您可以从 SQL 切换到 AD，如果设置正确，依赖的 .net 应用程序将收到完全相同的声明，并且永远不会知道其中的差异。

Answer 3

如果您对基于声明的方法感兴趣（这将带来各种有趣的机会，例如联合等），请查看“声明身份指南”：http://msdn.microsoft.com/en-us/library/ff423674.aspx

尤金尼奥

Answer 4

此 HowTo 应该让您了解如何对实例执行用户身份验证AD 的，以防您的身份验证背后有一个域。

WCF 只是一种跨通信网络进行通信的方式，因此您不妨通过 WCF 对 AD 进行身份验证。

我希望这会有所帮助！

Answer 5

ASP.NET 会员服务是一个不错的选择。它允许您使用数据库、Active Directory 或您自己的自定义身份验证来支持它。

http://msdn.microsoft.com/en-us /library/yh26yfzy(VS.85).aspx

它不仅限于网站，还可以在通过 Web 服务公开时从 Silverlight 和 WPF 使用。

另请参阅 OpenID/OpenAuth 甚至 Facebook Connect，以使用单一登录对多个网站/应用程序进行身份验证。