创建新的Silverlight 5.0业务应用程序时,会自动生成验证和授权码。所有用户信息和角色默认保存在aspnetdb mdf文件中。我的问题是:使用ASP.NET处理用户授权
是正常的做法,从您的业务有关的数据保留用户授权/认证数据在单独的数据库,或者我应该将表复制到我的主数据库?我看到当前的实现涉及到
ApplicationId
字段,所以这意味着它可以存储不同应用程序的数据?也许在所有Web应用程序的Web服务器上都有一些公用数据库(只是猜测)? :)如果我要保持用户的信息在一个单独的数据库中,如何关联这两个数据库之间的数据?我的意思是,我会在某些表格(业务规则)中引用
UserId
?我的业务数据是使用身份PK和aspnetdb使用UniqueIdentifier,这是一个问题?当用户在网站上注册时,我们如何在生产中分配角色?在Visual Studio中有一个ASP.NET配置工具,但生产环境如何?这应该在Web项目中编码吗?
在应用程序始终需要验证的情况下,处理用户授权/验证的最佳做法是什么?