Windows:使用Windows操作系统和NTFS文件系统验证,适合公司内部站点使用,不适合大众商业站点
Forms:利用网页向客户端发送凭证,客户端再把凭证提交给应用程序进行身份验证(使用最普遍)
passport:一种单点登录标准(微软提供使用付费国内应用较少)
Federated:一种单点登录标准(谷歌提供的联合验证机制)
关于Forms验证
在实际开发中应用最普遍
最初由亚马逊网站开发使用,在内部使用cookie维护页面之间的状态
ASP.Net mvc 提供了FormsAuthentication类专门用于身份验证服务
FormsAuthentication类的一个功能就是写入标识用户身份的一个cookie