在ASP中创建一个安全的用户登录系统.. NET从头开始

我正在尝试启动一个ASP。. NET网站与MongoDB。起始ASP。. NET项目使用到sql数据库的连接字符串实现用户授权架构。

我有一个与Mongo DB工作的网站…但该网站似乎已经实现了自动生成的用户登录系统，并以某种方式更改了设置，以便将用户登录数据存入Mongo数据库。与其信任微软来处理所有的事情，我更愿意基于我自己的库来构建一个用户登录系统(最终目标是尽可能多地用f#来处理)。

我想弄清楚用户授权代码如何将用户信息放入数据库。好像是个黑盒子。代码

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Register(RegisterViewModel model)
{
    if (ModelState.IsValid)
    {
        var user = new ApplicationUser { UserName = model.Email, Email = model.Email };
        var result = await UserManager.CreateAsync(user, model.Password);

更具体地说，

var result = await UserManager.CreateAsync(user,model.Password);

在检查时产生元数据中指定的函数。

我只是应该从工作网站复制设置，我有，直到它自动工作，或者有一种方法来手动再现用户登录系统?是否不可能从生成的代码中对过程进行逆向工程?是否有关于从头开始创建安全用户登录系统的最佳实践的教程或指南?