我正在开发一个具有 azure asp.net mvc 网站和 azure 移动服务的应用程序。两者都将使用相同的 azure sql 数据库。
我了解我可以使用我的移动服务使用自定义或基于 Microsoft、Facebook 的身份验证。我将构建的网站和移动应用程序将根据用户的角色在网站和移动应用程序中具有不同的功能。
我应该如何实现用户角色?如果这只是一个 asp.net 应用程序,我会使用 ASP.NET Identity,但不确定如何使用移动服务来执行此操作。
我发现一年前提出的类似问题没有解决 - Using ASP.NET 4.0 membership provider with Azure Mobile Services
如果有现有的实施或指导,请指出我的方向。谢谢。
【问题讨论】:
标签: asp.net-mvc-4 azure-mobile-services azure-web-app-service
截至今天,无论您如何切片,都没有一种超级简单的方法来处理它。您可以查看这篇文章(还有另一个处理 JavaScript 后端的文章,该文章链接自此)http://www.acupofcode.com/2014/04/general-roles-based-access-control-in-the-net-backend/,其中讨论了使用 Azure Active Directory 进行基于角色的访问控制。 AAD 可能不是您想要使用的选项。在这种情况下,您需要自己在移动服务中实施角色和检查。如果您只有两个级别,例如“普通用户”和“管理员”,您可以根据 user.level 属性指定所有内容,如果他们是“身份验证”,他们只有基本用户访问权限,但如果他们是“管理员”,他们具有管理功能。您仍然需要在后端执行基于角色的逻辑,但我认为无论如何您都需要处理它。
另外,我认为您可以考虑使用 ASP.NET 身份系统。然后从您的移动服务中,您可以使用我在此处记录的相同类型的自定义身份验证 (http://chrisrisner.com/Custom-Authentication-with-Azure-Mobile-Services-and-LensRocket),但是当用户离开时,而不是像该示例那样在您的移动服务中检查和存储用户名/密码要注册/登录,您可以检查由 ASP.NET 身份系统创建的用户后端。我手头没有该工作的样本,但在我的脑海中听起来是可行的。
【讨论】: