摘要： Asp.Net Identity 设计目标 微软在 asp.net 2.0 引入了 membership，为 asp.net 应用程序提供身份验证和授权功能。membership 假定用户在网站注册，然后凭用户名和密码登录网站。现在这个假定已经不成立了，web 上社交网络兴起，人们更倾向于使用社交网 阅读全文

摘要： 定义 身份验证（Authentication）：确定用户是谁。 授权(Authorization)：确定用户能做什么，不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting，宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时，宿主会 阅读全文