Imaginez que vous teniez une application web qui aura 1 million d'utilisateurs (ils poussent tout ce grand, à droite!)Webservice qui gère 1 million de comptes d'utilisateurs
Comment voulez-vous gérer les comptes d'utilisateurs? Je peux imaginer quelques scénarios:
- Réaliser votre propre (tables de base de données, mots de passe salés/codés stockés dans une table de profil utilisateur)
- Si écrit avec ASP.NET, utilisez le login/fournisseur de rôle (qui tombe Retour à la base de données)
- Utilisez active Directory si dans un environnement Windows
- Utilisez un autre serveur LDAP
- un fournisseur 3ème partie comme OpenID ou .NET Passport
La stabilité et l'évolutivité sont évidemment importantes.
Je suppose que c'est vraiment une question de savoir si Active Directory et d'autres serveurs LDAP évoluent bien et facilement. Qu'est-ce que Facebook, Twitter et Gmail utilisent comme fournisseur de compte backend?
Ce qui m'a fait penser à cela, c'est Google App Engine. Vraiment cool. Mais les utilisateurs devraient obtenir un compte Google si j'utilisais l'authentification intégrée. Ou aveC# 5 ci-dessus, les utilisateurs devraient aller chercher un OpenID. J'essaie de faire en sorte qu'ils peuvent simplement faire une inscription simple avec mon site sans avoir besoin de visiter d'autres sites - pour les non-geeks du monde :)
Je suggère d'utiliser OpenID (comme le fait SO) pour l'authentification et le stockage des données liées à l'utilisateur dans un SGBDR. –
Bon appel - Je vais ajouter cela à la liste – DougN
Est-ce que cela concerne l'évolutivité AD/LDAP en particulier, ou l'évolutivité de l'authentification en général? –