Asp.Net MVC 3 MembershipProvider 和 ClientCertificate

Question

我正在考虑为我的网络应用程序编写自己的 MembershipProvider。人们通常不会注册，但会提供登录信息。那么会员资格难道不是正确的事情吗？

我仍然会扮演一些角色，我可能不希望人们使用 ClientCertificate 而不是正常登录进行身份验证。我仍然不希望他们进行成员身份验证（我可以使用证书和数据库中有一个可识别字段）并使用角色等。

MembershipProvider 是否可能仅用于原始登录身份验证而不是授权？

验证用户时似乎没有发生任何特殊情况，那么授权属性如何知道谁被授权了？

Answer 1

如果您想提供登录信息，现有的会员资格就可以正常工作。 不要求用户注册必须由用户发起。只需获取标准代码并让站点管理员运行它即可。

是的，会员资格只是为了认证。开箱即用的授权功能是角色功能。