Asp.Net MVC (फॉर्म, एफबी कनेक्ट, ट्विटर, ओपनआईडी) के साथ मिश्रित प्रमाणीकरण का उपयोग करें

Question

मैं एक नई साइट बना रहा हूं और मैं चाहता हूं कि उपयोगकर्ता साइन इन करने के कई तरीकों का उपयोग कर सकें, मूल रूप से उपयोगकर्ता सक्षम होना चाहिए मेरी साइट पर एक नया उपयोगकर्ता बनाने के लिए या फेसबुक कनेक्ट का उपयोग करें या साइट पर लॉग इन करने के लिए ट्विटर के खाते का उपयोग करें।

मैंने इन विधियों में से किसी एक का उपयोग करने पर कई ट्यूटोरियल देखे हैं, जो मैं जानना चाहता हूं वह यह है कि ऐसा करने का सबसे अच्छा तरीका क्या है?

अब तक मुझे लगता है कि एक कस्टम प्रमाणीकरण मॉडल (मौजूदा प्राधिकरण वर्गों को उप-प्रकार करने जैसा कुछ) बनाना सबसे अच्छा तरीका होगा।

क्या यह सबसे अच्छा तरीका है? क्या आप मुझे कुछ ऐसा करने की कोशिश कर रहे किसी अच्छे उदाहरण के लिए इंगित कर सकते हैं?

धन्यवाद एक बहुत

Answer 1

मैं हाल ही में कुछ इसी तरह के बारे में ब्लॉग ... यहाँ दृष्टिकोण मैं

public class User { 
    public int UserID { get; set; } 
    public string Name { get; set; } 
    public string Page { get; set; } 

    public virtual Authentication Authentication { get; set; } 
} 

public class Authentication { 
    public int Id { get; set; } 
    public string LoginId { get; set; } 
    public string Provider { get; set; } 
    public string Password { get; set; } 

    public virtual User User { get; set; } 
} 

//login methods 
User StandardUserLogin(string username) { 
    IDataContext db = new DataContext(); 
    var user = db.Users.SingleOrDefault(u => u.Authentication.LoginId == username); 
    if (user != null) { 
     if (user.Authentication.Password == password) { 
      SetAuthenticationTicket(user); 
      return user; 
     } 
    } 
} 

ले लिया मैं कैसे अपने प्राधिकरण योजनाओं के आधार पर प्रवेश के प्रत्येक प्रकार के लिए किसी अन्य प्रवेश विधि बनाने जाएगा काम।

User OpenIdUserLogin(string username) { 
    IDataContext db = new DataContext(); 
    var user = db.Users.SingleOrDefault(u => u.Authentication.LoginId == username && u.Authentication.Provider == "openid"); 
    if (user == null) { 
     //create new openid user 
    } 

    if (user.Authentication.LoginId == id) { 
     SetAuthenticationTicket(user); 
     return user; 
     } 
} 

//openid's authentication method 
[ValidateInput(false)] 
public ActionResult Authenticate(string returnUrl) { 
    IAuthenticationResponse response = OpenId.GetResponse(); 

    if (response == null) { 
     //make openid request here 
    } else { 
     var user = OpenIdUserLogin(response.ClaimedIdentifier); 
    } 
} 

Btw, शीर्ष पर दो वर्गों का प्रतिनिधित्व मेरी इकाई की रूपरेखा Pocos कुंजी यहाँ प्रमाणीकरण तालिका जो उपयोगकर्ता मेज से अलग है। यह एक उपयोगकर्ता को साइन इन करने के कई तरीकों की अनुमति देता है। उम्मीद है कि यह आपको ट्रैक पर लाने में मदद करेगा।

Answer 2

यदि आप प्रति माह कुछ रुपये खर्च करने के लिए खुले हैं तो Windows Azure Access Control Service एएसपी.NET के लिए ड्रॉप-इन सदस्यता प्रदाता के रूप में यह कार्यक्षमता प्रदान करता है। यह नए विंडोज 8 एसएसओ क्रेडेंशियल फ्लो का भी आधार है।

ध्यान दें कि ट्विटर अभी तक समर्थित नहीं है, हालांकि, एक्सेस कंट्रोल OAuth 1.0 का समर्थन नहीं करता है।