Я работаю над проектом, который должен аутентифицировать пользователей на основе записей в двух разных базах данных. Все администраторы хранятся локально и требуют полной функциональности для управления своими учетными записями (сброс пароля и т. д.). Обычные пользователи аутентифицируются в другой базе данных, используемой другим веб-приложением, поэтому мне нужно только проверить правильность их учетных данных.
После ввода их имени пользователя/пароля на экране входа в систему мое приложение должно проверить, существуют ли они в таблице локальных администраторов. Если это так, им дается роль «администратора» и предоставляется доступ. Если нет, он должен проверить таблицу пользователей другого приложения и в случае успеха дать им роль «пользователь».
Проект представляет собой большую онлайн-книгу. Пользователям просто нужна аутентификация, чтобы просматривать его, оценивать разделы и добавлять страницы в закладки. Данные рейтинга/закладки будут связаны с их уникальным идентификатором. Все управление пользователями осуществляется во внешнем приложении. Администраторы, однако, смогут только просматривать/редактировать страницы и НЕ будут оценивать/добавлять закладки. Их учетные записи будут управляться с помощью этой административной области.
Каков наилучший способ сделать это в приложении .NET MVC? Под «этим» я подразумеваю интеграцию системы входа/аутентификации с обоими и назначение им роли в зависимости от того, какая база данных подтверждает их учетные данные.
Заранее спасибо!