ASP.net的身份验证方式有哪些？分别是什么原理？

Cookie Session ViewState 我就知道这么多了，总的来说，就是往客户端写标记状态的东西，

session  也分为几种   进程外和进程内，
还有一个全局的Application
常用应该还是普通的session

[Forms 身份验证] 通过其可将没有通过身份验证的请求重定向到使用 HTTP 客户端重定向的 HTML 窗体的系统。用户提供凭据并提交该窗体。如果应用程序验证该请求，系统就会发出包含凭据或密钥的 Cookie 以重新获取该标识。后续的请求在请求标题中随 Cookie 一起发出，ASP.NET 事件处理程序会使用应用程序开发人员指定的任何验证方法去验证请求并给其授权。 [Passport 身份验证] 由 Microsoft 提供的集中身份验证服务，用于为成员站点提供单一登录和核心配置服务。 [Windows 身份验证] ASP.NET 会结合 Internet 信息服务 (IIS) 身份验证使用 Windows 身份验证。IIS 以下列三种方式执行身份验证：基本身份验证、摘要式身份验证或集成 Windows 身份验证。当 IIS 身份验证完成后，ASP.NET 会使用验证过的标识授权访问权限