سلام
در یه پروژه ، من دو نوع افراد وارد می شوند یکی کاربران ، یکی هم مشتریان . احراز هویت کاربران که با identity هست که وقتی پروژه رو ایجاد می کنی موجود هست ولی برای مشتریان هم میخواهم از identity برای احراز هویتشان استفاده کنند ولی نمی دونم به چه صورت مشتریان را رو به identity متصل کنم .برای مثال برای ورود مشتریان از کلاس های PasswordSignInAsync و .... استفاده کند یا از SignOutAsync و ......
در کل راهی هست که بشه برای احراز هویت مشتریان هم از identity استفاده کرد؟
مگه مشتریان همون کاربران نیستند ؟
خب خود Identity مدیریت میکنه و جدول user داره
حالا شما اگر فیلدی میخواهید میتونید اضافه کنید
این پروژه برای پشتیانی سایت ها طراحی شده هست که مشتریان و کاربران (که منظورم تیم پشتیانی کننده هستند یا طراحان )وارد می شوند که این دو از هم جدا هستند برای کاربران یا همون تیم پشتیانی از همان جدول USER از identity استفاده کرده ام و تعقییراتی دادم ولی برای مشتریان هم جدول طراحی کردم ولی نمی دونم چه طور از کلاس ها و متدهای identity استفاده کنم . برای مثال PasswordSignInAsync و .... این متد ها همه متصل اند به جدول user چه طور برای مشتریان هم استفاده کنم؟
بهتره هردو در یک جدول باشند و بر اساس نقش از هم جدا کنید و دسترسی رو به نقش ها بدید
میتونید برای هرکدام جدول Profile در نظر بگیرید و اطلاعات مسترک در همان User باشه مثل نام کاربری و پسورد و ...
بله دوست من
یه سوال در مورد امنیت
با توجه به اینکه صفحه login افراد شرکت مخفی ولی مشتریان نمایش داده خواهد شد اگر مشکلی یا هک انجام بشه بر جدول User Identity اطلاعات مشتری و کاربر با هم هک میشوند بهتر نیست جدا باشه تا حداقل اطلاعت مشتریان هک بشه ؟
اگر کسی بتونه نفوذ بکنه دیگه براش مهم نیست به چی دسترسی داشته باشه
بحث نفوذ هم الکی نیست دوست من
وقتی کلمه های عبور hash باشند کسی نمیتونه وارد بشه با اون اطلاعات
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)
