我们开始devise一些新的服务来创build(WCF,ADO.NET数据服务,可能在某个时候在云端),popup一个问题是使用什么authentication和授权scheme – 几个! 我们基本上需要能够根据各种协议(HTTP,HTTPS,TCP)来识别用户(实际的人员和“虚拟”应用/服务用户),并且我们需要为他们分配至less一堆angular色/权限看到某些数据和/或做某些操作。 我们绝对不能单独使用Windows组成员身份 – 我们有大量的服务外部消费者,我们不希望为每个人在我们的内部域中build立一个域帐户。 所以主要有三个select,我想: 使用ASP.NET成员资格系统 – 在那里创build用户并分配angular色 使用AzMan(授权pipe理器)似乎是一个更细化,更成熟,更精细的系统(用户,任务,组 – 三个级别,而不仅仅是用户+angular色) 滚我们自己的 首先 – 你推荐哪三个? 任何为什么? 其次 – 有更多的select,我错过了? 感谢任何提示,指针,意见! 渣子 PS:到目前为止看到的答案,我很惊讶的人数投票选项#3。 我会认为,MS将能够devise可以处理所有这些要求的可重用的东西….