多页Javascript应用程序的登录页

我开发了一个多页面Javascript web应用程序。我的客户要求我提供一个登录页面。他们不需要任何花哨的东西，只需要一个用户名和密码，就可以与那些需要访问应用程序中某些功能的人共享。他们希望任何人都能看到应用程序，但只有经过身份验证的用户才能在应用程序中使用某些工具

我目前使用ASP.net代理页面（

.ashx

文件）处理与存储应用程序中使用的数据的第三方服务器之间的请求

我从未创建过登录系统，也不知道从哪里开始。我不认为我需要一个数据库的登录信息，因为只有一个用户名和密码

---

我如何安全地存储用户名和密码，以便与用户提交的登录信息进行身份验证，并根据用户是否经过身份验证来启用部分应用程序？

好消息是，您不需要构建登录系统，Microsoft为您做到了这一点。这就是所谓的。您所需要做的就是向最终用户公开此API

---

每个人都有一张证书是个坏主意。最好为每个用户分配唯一的凭据。

我以前使用过这个方法，如果您只需要一个简单的用户名和密码，那么它绝对是多余的。正如我所说，在所有用户之间共享一个凭据是一个非常糟糕的主意。但是如果你仍然想要它，你不需要数据库，你甚至可以在你的web.config中保存凭据。我们可能需要这样的东西，但现在我认为这可能是过分的。我不会将我的应用程序称为ASP.Net应用程序，那么如何将ASP.Net成员资格集成到Javascript应用程序中呢？这看起来像什么？我将使用Asp.Net REST公开可以从js调用的方法：