[Forms 身份验证] 通过其可将没有通过身份验证的请求重定向到使用 HTTP 客户端重定向的 HTML 窗体的系统。用户提供凭据并提交该窗体。如果应用程序验证该请求，系统就会发出包含凭据或密钥的 Cookie 以重新获取该标识。后续的请求在请求标题中随 Cookie 一起发出，ASP.NET 事件处理程序会使用应用程序开发人员指定的任何验证方法去验证请求并给其授权。 
[Passport 身份验证] 由 Microsoft 提供的集中身份验证服务，用于为成员站点提供单一登录和核心配置服务。 
[Windows 身份验证] ASP.NET 会结合 Internet 信息服务 (IIS) 身份验证使用 Windows 身份验证。IIS 以下列三种方式执行身份验证：基本身份验证、摘要式身份验证或集成 Windows 身份验证。当 IIS 身份验证完成后，ASP.NET 会使用验证过的标识授权访问权限。