¿Cómo debo manejar la Autorización/Autenticación en mi aplicación Asp.net MVC?

Question

Estoy creando una aplicación Asp.net MVC y actualmente estoy usando el código de Autenticación/Autorización incorporado que viene con la aplicación MVC de muestra. En su mayor parte esto está funcionando bien y entiendo algo de lo que está pasando.

Sin embargo, lo que me preocupa es que tengo a mis usuarios almacenados en dos tablas diferentes en dos bases de datos. es decir, tengo usuarios en la base de datos de mi Aplicación que representan la entidad "Cliente" en la aplicación, así como el "Usuario" en la base de datos de Autenticación que se utiliza para iniciar sesión en la aplicación.

¿Debo tomar el valor User.Identity.Name del usuario conectado y buscar en la tabla Customers o debo combinarlos en una tabla? ¿Cuál es la mejor forma de manejar esto?

Perdone mi ignorancia: esta es la primera vez que trabajo en un sistema como este.

¡Cualquier comentario es muy apreciado!

Answer 1

Es útil pensar en las credenciales y los registros que se asocian a una persona a datos de aplicaciones como dos cosas muy diferentes. Dependiendo de la aplicación, su Cliente puede no tener credenciales para iniciar sesión o puede tener un Usuario administrativo que inicia sesión pero que no está relacionado con los datos de su aplicación.

Las credenciales separadas también son útiles si los usuarios acceden a más de una aplicación con diferentes derechos para cada una.

Por estas razones, mantendría al Cliente y al Usuario separados y buscaría uno en otro cuando corresponda.

Answer 2

Puede extender el Proveedor de Membresía .Net para tomar toda la información que desee y publicar de nuevo en un solo modelo, creo.

Ver éste ASP.net Profiles and Membership - Custom Providers or should completely I roll my own?

Y éste How to implement ASP.NET membership provider in my domain model