La autentificacion y la autorizacion de usuarios son importantes para la mayoria de los web sites, normalmente cuando uno trabajaba con windows form depende de la autenticación integrada de windows(Windows integrated authentication) y cuando trabaja con un aplicacion web dependes de una autenticación de formularios.
Como fue...
bueno la autenticación de formularios te permitía tomar solicitudes hechas a un servidor y redireccionarlas a un formulario HTML usando HTTP client site redirection, luego que el usuario proveia su información de login el formulario era sometido nuevamente al servidor y luego que la aplicación autenticaba request, el usuario recibía una HTTP Cookie la cual seria usada para cualquier request posterior. Este tipo de autenticación fue buena en muchas formas pero requería que los desarrolladores construyeran cada elemento y aun manejaran el mecanismo back-end para todo el sistema, en la mayoria de los casos esto era algo desperdiciador de tiempo.
Como es....
ASP.net 2.0 toma un nuevo servicio de autenticación y autorización las cuales permiten gestionar accesos a partes de una pagina o aplicación Web, este nuevo servicio de membresía y role managment un nuevo frameWork facil de implementar; este nuevo frameWork incluye una nueva API que permite acceder programaticamente a las capacidades del membership y del role managment.
Authentication: la autenticación es un proceso mediante el cual se determina la identidad de un usuario(Comprobar si el usuario es quien dice ser ), después que el usuario a sido autenticado se puede determinar si el usuario identificado tiene permisos para proceder; es imposible dar una autorización si previamente el usuario no ha sido autenticado; la autenticación es proveído por ASP.net 2.0 a través de su nuevo servicio de membresía.
Authorization: es el proceso mediante el cual se determina si un usuario autenticado tiene permiso para acceder a ciertas partes de la aplicación, a una parte especifica o talvez solo a un dataset proveído por la aplicación, la autorización es proveída por ASP.net 2.0 a través del nuevo servicio rol managment
No comments:
Post a Comment