Asp.net mvc 使用不带标识的owin.security是个好主意吗？

我有一个应用程序，使用我自己的会员制度。它使用ASP.NET MVC 3，我正在将其更新为ASP.NET MVC 5。无法将成员身份更改为使用ASP.NET Identity之类的新成员身份。但是，对于身份验证方面，您认为用

OWIN.Security

替换我的身份验证票证系统是一个好主意吗？有什么陷阱我应该知道吗？

Katana安全中间件独立于ASP.NET标识。您可以同时使用它们，也可以只使用一个

Katana安全中间件独立于ASP.NET标识。您可以同时使用它们，也可以只使用一个

在某些情况下，仅使用Owin/Katana中间件非常有意义，但不涉及aspnet标识

我刚刚在Azure域上使用OpenID Connect构建了一个webforms原型应用程序。我的域与on-prem ADFS联合。当我使用OpenID连接和GraphAPI时，我意识到我其实并不需要从aspnet identity获得太多

我使用GraphAPI获取有关用户及其组成员身份的额外信息，并将这些信息添加为对用户主体的声明。。。我的网站代码可以仅针对声明中的信息进行操作

---

当然，如果您想在应用程序中执行任何自定义配置文件或角色内容，将其链接到aspnet identity也可能是有意义的。。当新用户进行身份验证时，创建一个aspnet标识用户，将该用户的广告组映射到角色等。然后，您可以通过aspnet标识直接在应用程序中管理该用户的应用程序特定数据，同时依靠Azure AD进行核心身份验证、基本配置文件和组/角色分配

在某些情况下，仅使用Owin/Katana中间件非常有意义，但不涉及aspnet标识

我刚刚在Azure域上使用OpenID Connect构建了一个webforms原型应用程序。我的域与on-prem ADFS联合。当我使用OpenID连接和GraphAPI时，我意识到我其实并不需要从aspnet identity获得太多

我使用GraphAPI获取有关用户及其组成员身份的额外信息，并将这些信息添加为对用户主体的声明。。。我的网站代码可以仅针对声明中的信息进行操作

---

当然，如果您想在应用程序中执行任何自定义配置文件或角色内容，将其链接到aspnet identity也可能是有意义的。。当新用户进行身份验证时，创建一个aspnet标识用户，将该用户的广告组映射到角色等。然后，您可以通过aspnet标识直接在应用程序中管理该用户的应用程序特定数据，同时依靠Azure AD进行核心身份验证、基本配置文件和组/角色分配

感谢你的帮助。很高兴听到你这么说。我读了你所有关于身份和owin的博文；你很好：D问这个问题是关于了解任何黑暗面或陷阱，似乎没有任何黑暗面或陷阱。再次感谢你的帮助。很高兴听到你这么说。我读了你所有关于身份和owin的博文；你很好：D问这个问题是关于了解任何黑暗面或陷阱，似乎没有任何黑暗面或陷阱。再次感谢。