Discussion :

[LEK]

Bonjour, je souhaite réaliser une application n-tiers : elle pourra être présentée par des IHM asp.net en attaquant des services web.
Pour l'authentification de mes utilisateurs (identifiés par un login/pwd et ayant 1-n roles), je dois donc coder une méthode d'authentification particulière.
J'ai découvert que pour cela il existait déjà la possibilité de créer un Custom Authentication provider en implémentant IPrincipal...
Quels avantages je vais pouvoir en tirer ? N'est-il pas préférable d'implémenter une version maison à la place ?
Merci de vos conseils.

[varod]

Bonjour, je souhaite réaliser une application n-tiers : elle pourra être présentée par des IHM asp.net en attaquant des services web.
Pour l'authentification de mes utilisateurs (identifiés par un login/pwd et ayant 1-n roles), je dois donc coder une méthode d'authentification particulière.
J'ai découvert que pour cela il existait déjà la possibilité de créer un Custom Authentication provider en implémentant IPrincipal...
Quels avantages je vais pouvoir en tirer ? N'est-il pas préférable d'implémenter une version maison à la place ?
Merci de vos conseils.

Si tu as une infrastructure basé autour d'un Active Directory, cela peut être intéressant d'utiliser IPrincipal car tu pourras vérifier l'appartenance à un groupe facilement avec la méthode IsInRole(string role). Et donc gérer les droits par la gestion des utilisateurs windows.
Sinon tu peux utiliser l'authentification ASP.Net qui te permet de gérer tes utilisateurs et tes roles très simplements à l'aide de composant créer. A vrai dire, c'est beaucoup moins complexe que l'autre solution car tout est déjà fait. Si j'avais le choix entre les deux, je prendrai cette solution.