ASP.NET身份验证方式

Windows:使用Windows操作系统和NTFS文件系统验证,适合公司内部站点使用,不适合大众商业站点

Forms:利用网页向客户端发送凭证,客户端再把凭证提交给应用程序进行身份验证(使用最普遍)

passport:一种单点登录标准(微软提供使用付费国内应用较少)

Federated:一种单点登录标准(谷歌提供的联合验证机制)


关于Forms验证

在实际开发中应用最普遍

最初由亚马逊网站开发使用,在内部使用cookie维护页面之间的状态

ASP.Net mvc 提供了FormsAuthentication类专门用于身份验证服务

FormsAuthentication类的一个功能就是写入标识用户身份的一个cookie

你可能感兴趣的:(mvc)