0

我使用 Nancy 和 Owin 创建了一个自托管站点。我使用 Nancy.BasicAuthentication 进行身份验证。在我更改当前登录用户的密码之前,一切正常。

更改密码后,如果用户创建请求,则会将他们重定向到 404 错误页面,并弹出窗口询问用户名和密码。

如何在更改密码后更新用户的凭据以防止他们失去身份验证?

谢谢!

4

1 回答 1

0

a) Basic auth 很容易监听 - 请考虑使用摘要 auth。

b)基本身份验证和摘要身份验证都在逐页的基础上工作 - 每个请求都单独进行身份验证(如果浏览器已经拥有凭据,则浏览器只会自动进行身份验证)

c) 希望返回 401 Authentication Required,而不是 404 Not Found?

d) 我怀疑做任何事情以允许以前经过身份验证的用户在更改密码后继续使用站点(例如 cookie)将需要更改身份验证处理程序的代码。例如,您可以在页面成功通过身份验证时设置 cookie(需要加密),然后如果 cookie 可用(cookie 超时)则不需要对其他页面进行身份验证。

于 2013-02-20T07:59:16.833 回答