私のAsp.net MVCアプリケーションで認証/認証をどのように扱うべきですか？

Question

Asp.net MVCアプリケーションを作成していますが、サンプルMVCアプリケーションに付属の認証/認可コードが組み込まれています。ほとんどの場合、これは正常に動作していると私はちょっと何が起こっているのか理解しています。

私の関心事は、ユーザーが2つのデータベースにまたがって2つの異なるテーブルに格納されていることです。つまり、アプリケーションの「顧客」エンティティを表す私のアプリケーションデータベース内のユーザーと、誰かをアプリケーションにログインするために使用される認証データベース内の「ユーザー」があります。

ログインしたユーザーのUser.Identity.Name値を取得し、Customersテーブルを参照するか、それらを1つのテーブルにマージする必要がありますか？これを処理するベストプラクティスの方法は何ですか？

私の無知を許してください - 私はこのようなシステムで作業しているのは初めてです。

ご意見をいただければ幸いです！

Answer 1

を参照してください。アプリケーションによっては、お客様がログインするための資格情報を持っていないか、ログインしているがアプリケーションデータに関連していない管理ユーザーがいる可能性があります。

ユーザーがそれぞれ異なる権限を持つ複数のアプリケーションにアクセスする場合は、別の資格情報も役立ちます。

これらの理由から、私は顧客とユーザーを別々にしておき、適切な場所から別のものを探します。

Answer 2

あなたが望むすべての情報を取得して、私が思う単一のモデルに投稿するように、.Netメンバーシッププロバイダを拡張することができます。

はこの1 ASP.net Profiles and Membership - Custom Providers or should completely I roll my own?

、それが資格情報と2つの非常に異なるものとして、アプリケーションデータに人物を関連付けたレコードを考えると便利です。この1 How to implement ASP.NET membership provider in my domain model