Estou criando um site usando o ASP.NET MVC 5. A Microsoft lançou alguma tecnologia para substituir o FormsAuthentication ou ainda recomenda a autenticação do usuário usando o FormsAuthentication for MVC 5?
Estou criando um site usando o ASP.NET MVC 5. A Microsoft lançou alguma tecnologia para substituir o FormsAuthentication ou ainda recomenda a autenticação do usuário usando o FormsAuthentication for MVC 5?
Respostas:
Sim. O FormsAuthentication foi descontinuado no MVC 5 e em diante.
Pelo menos, essa é a resposta curta.
A resposta longa é que o FormsAuthentication tradicional pré-MVC 5 ainda pode ser usado . No entanto, está sendo eliminado em favor de abordagens alternativas, como a identidade do ASP.NET .
No Visual Studio 2013, as opções de autenticação fornecidas para o aplicativo MVC 5 são as seguintes:
Nesse caso, contas de usuário individuais estão se referindo à identidade do ASP.NET .
Segundo a Microsoft, a antiga associação do ASP.NET foi substituída pelo ASP.NET Identity,
[...] o aplicativo de exemplo será configurado para usar a identidade do ASP.NET ( anteriormente conhecida como associação ao ASP.NET )
(Ênfase minha)
A Microsoft também declara
O novo sistema de associação é baseado no OWIN, e não no módulo de autenticação de formulários do ASP.NET.
Portanto, o Identity não substituiu exatamente o FormsAuthentication, mas substituiu o sistema Membership que usava o FormsAuthentication. Uma coisa boa também, porque de acordo com uma pergunta que fiz em 2013, a associação é bastante confusa .
Um tipo de FormsAuthentication ainda existe . De acordo com a Microsoft ,
O ASP.NET também oferece suporte à autenticação de formulários por meio do FormsAuthenticationModule, que, no entanto, pode oferecer suporte apenas a aplicativos hospedados no ASP.NET e não possui suporte a declarações. Aqui está uma lista aproximada de comparação de recursos:
Portanto, se você ainda deseja usar o FormsAuthentication, confira Noções básicas sobre autenticação de formulários OWIN no MVC 5 .
Portanto, a Microsoft recomenda que você use a identidade do ASP.NET. Você não precisa, é claro. Você pode simplesmente selecionar Sem autenticação e o projeto não implementará nada para você. Cabe a você atender às suas necessidades de associação / login .