这里设计的内容比较多;
cookie, form认证,request,response,IPriciple,Identity,menberhsip,claim,owin,middleware,asp.net mvc 5,还有oauth,openid, json web token相关的各种
加密,解密,秘钥,签名,数字证书,ssl 等等一些 关于认证和授权的各种信息;
sso登录=>同域名下的sso,和完全不同域名下的sso站点登录,这个实现方式不大一样滴呀;
关于form认证和自form认证的扩展:
http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html
关于自定义IPrincle 和 Identity 的自定义:
https://wenku.baidu.com/view/d5e3d8213186bceb18e8bb1b.html
关于我们的membership 相关的东西;
http://www.cnblogs.com/jesse2013/p/membership-part2.html
关于wif
(https://msdn.microsoft.com/en-us/library/ee748503.aspx)
当然还有更完整和更新的东西:
https://docs.microsoft.com/en-us/dotnet/framework/security/index
这里一篇关于asp.net identity 的一个完整的文档说明和具体的使用id呀;
http://files.cnblogs.com/files/r01cn/ASP.NET_Identity%E6%95%99%E7%A8%8B%EF%BC%88%E4%B8%AD-%E8%8B%B1%EF%BC%89.pdf