• спецификация Passport (http://www.passport.com/business/whitepa-per.asp);
• информация для разработчиков Passport (http://www.passport, com/ Devlnfo/devsignin.asp).
Аутентификация на основе форм
Аутентификация на основе форм (forms authentication) подразумевает создание собственного Ш-комш>мт.гп1. принимающего удостоверения пользователя, например его имя и пароль. Сейчас многие Интернет-приложения предлагают пользователям регистрироваться в таких формах. Имейте в виду, что форма сама по себе не выполняет аутентификацию и предназначена исключительно для получения учетных данных. Аутентификация выполняется кодом, который обращается к базе данных с именами и паролями.
После аутентификации пользователя сервер обычно предоставляет клиенту тот или иной способ сообщать, что при дальнейших запросах выполнять аутентификацию не нужно. При необходимости можно заставить клиент аутентифицироваться при каждом запросе, но это отрицательно сказывается на производительности и масштабируемости. Есть два основных способа идентифицировать ранее зарегистрированный клиент.
• Cookie. Небольшой блок данных, изначально передаваемый сервером клиенту. Затем в каждом HTTP-запросе эта строка передается обратно на сервер. Наличие такого блока может указывать, что клиент уже аутентифицирован. ASP.NET предоставляет в модуле CookieAuthenti-cationProvider механизм, позволяющий использовать cookie при аутентификации на основе форм. Cookie поддерживаются большинством Web-браузеров, в том числе Internet Explorer и Netscape Navigator.
• Собственный способ. Вы можете реализовать свой механизм идентификации клиента. Так, если у клиентов отключены cookie, вы можете хранить уникальные идентификаторы в каждой строке URL-запроса. Или использовать скрытые поля формы, которые хранятся в постоянном невидимом фрейме или во фрейме верхнего уровня
