我想使用 WebSecurity+SimpleMembership,但实现通过自定义/替代身份验证方法(可选)登录用户的能力。
WebSecurity.Login 只有一个方法签名,需要用户名和密码。我想跳过密码检查,例如:
if (MyCustomAuthenticationMethod.Authenticate(username, customData)) {
WebSecurity.Login(username); // Login without password check, method doesn't exist though
}
我假设自定义身份验证方法是可能的,因为 OAuthWebSecurity 存在,但我不知道如何去实现我自己的。
他们没有让没有密码的登录变得容易。一种方法是制作您自己的自定义 OAuth 插件,然后使用您自己的令牌简单地调用它,如下所示:
OAuthWebSecurity.Login("google", "token", true);
您可以在此处找到如何创建自定义 OAuth 提供程序:http: //www.codeguru.com/columns/experts/implementing-oauth-features-in-asp.net-mvc-4.htm
这是来自 OAuthWebSecurity.cs 文件的片段,它显示了如何在没有密码的情况下对用户进行身份验证的内部结构:
internal static bool LoginCore(HttpContextBase context, string providerName, string providerUserId, bool createPersistentCookie)
{
var provider = GetOAuthClient(providerName);
var securityManager = new OpenAuthSecurityManager(context, provider, OAuthDataProvider);
return securityManager.Login(providerUserId, createPersistentCookie);
}
也许有人已经制作了这个插件。