需要帮助的理解ASP .Net MVC用户认证/授权

Question

我一直在围绕试图正确理解这一点。

我有一个ASP .Net MVC项目我正在努力，需要实现用户登录授权和身份验证对外部系统（通过web服务）。

在我需要的上下文中，似乎无法使我的头在MembershipProvider和AuthorizeAttribute附近。

我需要使用哪一个（我相信它的两者）以及我需要自定义哪个位置以提供对外部系统的身份验证。

我还需要在默认的ASP.Net用户主体之上添加一件额外的事情，即外部Web服务将在成功登录时返回一个会话ID，以用于后续对外部服务的请求。

有人能够指出我对这种设置的一些有用的例子的方向吗？

Answer 1

MembershipProvider用于提供可能登录系统的用户。 RoleProvider用于告知用户具有哪些角色。他们在认证过程中使用。即识别用户。您可以read about membership vs roles

在另一方面，[Authorize]属性中授权使用。即检查用户是否被允许做某事。