Developer // Telecomunicaciones // Capoeira // Me gusta aprender de los que están cambiando vidas.

2013/07/03

El nuevo sistema de autenticación de ASP.NET

Microsoft es sin duda la empresa que mejor documentación tiene sobre sus tecnologías de desarrollo, y cuenta con la mejor herramienta: Visual Studio. Sin embargo hay un tema con el que nunca me había sentido satisfecho hasta hoy: la autenticación de ASP.NET y su integración con el modelo de negocio.

ASP.NET (MVC 4) ofrece un sistema de autenticación 'out of the box' muy útil, pero que en mi opinión carece de documentación que explique la mejor forma de integrarlo con otras entidades, entendiendo integración como la creación de relaciones uno a muchos. Estas son algunas propuestas que hay en internet y la razones por las que no me gustan:

1. Crear un proveedor personalizado que incluya las relaciones. Además de ser tedioso y susceptible a errores, implica desaprovechar lo que otros desarrolladores de mucha experiencia han hecho por nosotros.

2. Crear dos bases de datos, una para los usuarios y otra para el negocio (en esa parte estoy de acuerdo), y duplicar la información de los usuarios, asegurándose de crearlos con el mismo Id en ambas partes. Ese parece un buen acercamiento, excepto porque la base de datos que más utilizo, SQL Azure, no soporta transacciones distribuidas para asegurar que en ambos repositorios se va a crear correctamente el item. Entiendo que eso se podría solucionar con un trigger, pero la verdad es que no tengo ni idea de esas estructuras y soy fan de Code First.

3. No complicarse la vida, dejar todo en la misma base de datos y esperar que Code First haga su trabajo. Esa me encanta, pero en versiones anteriores de ASP.NET hay un inconveniente: la autenticación no es compatible con Code First, por lo que el "no complicarse la vida" cambiaba drásticamene por la necesidad de construir la base de datos a mano.

Es en el último punto que la nueva versión de ASP.NET la saca del estadio: el nuevo sistema de autenticación es 100% compatible con Code First; en el código fuente se puede ver el IdentityDbContext con sus respectivos DbSets para usuarios, roles y cuentas asociadas. Atrás quedó la SimpleMembership y su SimpleMembershipInitializer, y ni hablar de SQLMembership, que impedían a Code First hacer su trabajo.

Ahora escribir una relación es tan sencillo como:

public class Element
{
     [Key]
     [ScaffoldColumn(false)]
     public int Id { get; set; }
     public string Name { get; set; }
     public User User { get; set; }

}

Y basta con agregar una línea al DbContext:

public DbSet<WebApplication.Models.Element> Element { get; set; }

Incluso no es necesario agregarla a mano, porque el Scaffolding está en Click derecho > Agregar > Scaffold.

Un Create queda reducido a:

var usr = db.Users.Find(User.Identity.GetUserId());
element.User = usr;
db.Element.Add(element);
db.SaveChanges();

Porque ya le podemos decir a User.Identity que nos pase el Id del usuario gracias a una extensión que pueden encontrar en App_Start.IdentityConfig. Nada que ver con el anticuado Membership.GetUser(User.Identity.Name). Basta con agregar:

using Microsoft.AspNet.Identity

Y para los que están pensando en el escenario 2 existen las Code First Migrations, que funcionan muy bien cuando tenemos cambios en el modelo. Se habilitan con el comando:

Enable-Migrations -ContextTypeName Application.Models.DbContext

Pueden usar la nueva versión de ASP.NET (MVC 5) con Visual Studio 2013 y explorar las novedades en este tutorial. ¡Se los recomiendo! yo estoy muy satisfecho con los cambios... y eso que todavía está en beta.