使用会员 API 的主要缺点是什么？

Question

使用会员 API 的主要缺点是什么？我什么时候应该考虑依赖手动编码？

Answer 1

永远不要为任何与安全相关的事情编写自己的代码。这包括身份验证/成员身份。

编写自己的身份验证系统看似简单：基本功能易于编写和测试。然而，这里的问题是设计过程的安全性。因为它很容易做到，所以也很容易构建一些似乎工作的东西 - 它通过了你所有的测试，允许那些它应该做的，不允许那些不该做的，所以你部署您的系统。然后，一位黑客发现了您设计中的小缺陷。一年后，你终于发现自己被破解了。

会员 API 的特点是它是可扩展的。如果没有一个开箱即用的提供程序可以满足您的需要，您可以扩展一个提供程序，而不必从头开始，所以这确实是非常例外的情况，会阻止您使用它。

此原则不仅适用于 ASP.Net，还适用于您可能想要实现身份验证系统的任何其他平台。无论您拥有什么平台，请始终尽可能地利用为您提供的经过实战检验的安全功能。