我正在尝试根据查询字符串参数对用户进行身份验证。我创建了一个自定义 AuthorizeAttribute,它覆盖 AuthorizeCore 方法来解码\验证查询字符串参数,调用 FormsAuthentication.SetAuthCookie() 并在它有效并且按预期工作时返回 true(用户可以访问安全区域)
但是,用我的自定义 AuthorizeAttribute 装饰的控制器无法通过 Membership.GetUser() 访问用户的数据,我认为是因为请求仍未经过身份验证。
有任何想法吗?