Membership API — платформа представляющее инструмент управления пользователями, разработанное компанией Microsoft. Иногда, при разработке приложений, требуется управлять пользователями, имеющие различный уровень доступа к функционалу программного обеспечения. Так, например, у одного пользователя может быть права оператора приложения, который использует приложение в целях ввода, вывода данных, у другого пользователя может быть права администратора, который имеет возможность настраивать приложение на функционирование. Управление пользователями (создавать, удалять, изменять права) является типичной процедурой при программировании приложений с разграниченными правами. При решении подобных задач часто возникает вопросы связанные с шифрованием и способом хранения учётных записей пользователей. Компанией Microsoft был разработан специальный интерфейс Membership[1], который представляет набор средств для управления пользователями[2][3][4]. Класс Membership выстроен по технологии .NET Framework, входит в состав ASP.NET 2.0[4].
В основу реализации платформы Membership API заложена универсализация способа администрирования пользователей программного обеспечения, сайта, когда пользователям назначают различные права, роли. Для управления пользователями программного обеспечения в Membership API представлен интерфейс, который позволяет[1]:
создавать пользователя;
удалять пользователя;
редактировать прав пользователя;
выполнять запрос списка пользователей из хранилища;
проводить поиск пользователя в хранилище по атрибутам;
выполнять проверку прав пользователя.
Согласно архитектуре Membership API данные о пользователе могут храниться в базе данных SQL Server, либо в Active Directory, либо в другом специальном месте. Работу с хранилищем и представление интерфейса работы с ним обеспечивается поставщиком Membership[5].
Байер Доминик. Microsoft ASP.NET. Обеспечение безопасности. Мастер класс. — М.: «Русская редакция», СПб: «Питер» 2008. — 446 с. — ISBN 978-5-7502-0312-3. — ISBN 978-5-91180-802-0.