인증이란
사용자 이름, 암호 등 사용자를 식별할 수 있는 자격 증명을 얻고 인증 기관에서 그 유효성을 검사하는 과정을 말하며,
ASP.NET은 4가지 인증 공급자를 제공합니다.
Forms 인증이란 인증되지 않은 요청을 HTML(Hypertext Markup Language) 폼으로 리디렉션하여 사용자가 자신의 자격 증명을 입력할 수 있도록 하는 시스템을 말합니다. 사용자가 자격 증명을 입력하고 폼을 제출하면 응용 프로그램은 요청을 인증하고 시스템은 쿠키 형태로 인증 티켓을 발급합니다. 이 쿠키에는 ID를 다시 얻기 위한 자격 증명이나 키가 포함되어 있습니다. 브라우저의 후속 요청은 자동으로 쿠키를 포함합니다.
<system.web>
<authentication mode="Forms"> //사용자에게 로그온 페이지를 제공할 경우 사용
<system.web>
loadTOCNode(3, 'moreinformation');Windows 인증에서 IIS는 인증을 수행하고 인증된 토큰은 ASP.NET 작업자 프로세스로 전달됩니다. Windows 인증의 장점은 코딩 작업이 매우 적다는 것입니다. ASP.NET에 요청을 전달하기 전에 IIS가 인증하는 Windows 사용자 계정을 가장(Impersonation)하기 위해 Windows 인증을 사용할 수도 있습니다.
<system.web>
<authentication mode="Windows">
<system.web>
loadTOCNode(3, 'moreinformation');Passport 인증은 Microsoft에서 제공하는 중앙 집중식 인증 서비스로서, 구성원 사이트에 대해 단일 로그온과 핵심 프로필 서비스를 제공합니다. 일반적으로 Passport 인증은 여러 도메인에서 단일 로그온 기능이 필요할 때 사용됩니다.
<system.web>
<authentication mode="Passport"> //Passport 서비스를 사용할 경우 사용합니다.
<system.web>
loadTOCNode(3, 'moreinformation');기본 인증은 웹 응용 프로그램에서 보안을 원하지 않을 때 사용되며 이런 보안 공급자에 대해서는 익명 액세스가 필요합니다. 다른 인증 공급자 중에서 기본 인증이 응용 프로그램의 성능을 최대한 제공합니다. 이 인증 공급자는 사용자 지정 보안 모듈을 사용할 때도 사용됩니다
<system.web>
<authentication mode="None"> // 사용자를 인증하지 않을 경우나 사용자 지정 인증 코드를 개발 중일 경우 사용
<system.web>