3
Je suis en train de créer une série de sites Web et d'applications Web qui seront hébergés sur un serveur dédié que je possède et héberge. Ils seront développés sur Windows Server 2008, IIS7 et .NET 4, SQL Server 2008 et Entity Framework. Ce sera un serveur en direct ainsi qu'un endroit pour moi d'apprendre à faire de nouvelles choses.Que dois-je utiliser pour créer un système de connexion pour plusieurs sites similaires à SO?
- Un utilisateur aura un seul nom d'utilisateur/mot de passe pour tous les sites
- Un utilisateur peut avoir différents niveaux d'accès sur chaque site
- La connexion doit être persistante entre les sessions « Remember Me »
- « Déconnexion » déconnecte l'utilisateur de tous les sites
- Il y aura certaines parties des sites où Anonymous est autorisé
J'ai regardé Op enID et OAuth et je ne suis pas sûr que l'un de ces deux fait vraiment l'affaire. Je ne veux pas utiliser quelque chose comme Twitter pour gérer l'authentification car j'ai entendu dire qu'il est plein de trous.
Quelle technologie sera les sites soient développés? –
.NET 4 avec Entity Framework –
OAuth n'est vraiment pas un système de connexion. OAuth concerne l'autorisation (que pouvez-vous faire?) Et non l'authentification (qui êtes-vous?). Bien sûr, vous devez savoir qui il est (authentifié) pour savoir ce qu'il peut faire (autorisé?), Donc une partie de OAuth * est * pour s'authentifier - mais pas dans le mode traditionnel "login et créer une session". – Matt