对于可能最终成为一个愚蠢问题的问题,我深表歉意,但我对自定义会员资格有些陌生,并且网络上的许多资源只涵盖了我不感兴趣的 SimpleMembership。所以这就是发生的事情:
我有一个内部设计的令牌服务,自然需要我们使用它。它遵循标准的租赁令牌方法,简单地说:
- 向它发送一个 RequestToken 请求
- 如果身份验证成功,它会向您发送一个 RequestToken
- 您使用该请求令牌来请求 LeaseToken。
- 该服务会向您发送一个租赁令牌,该令牌由令牌标识符和到期时间组成
- 令牌标识符必须放入授权标头中以供后续请求
我正在尝试通过使用自定义提供程序将此过程集成到我的 MVC4 项目中,但我对它的理解有限。
我创建了一个从 MembershipProvider 继承的类,并自动实现了它的所有抽象成员(天哪,有很多!),并将这个类添加到 web.config 中的提供程序列表中。我假设发生的情况是,每当遇到 [Authorize] 属性时,它都会运行一些验证用户登录状态状态的过程。
我的问题是,这是否会自动管理在身份验证过程中收到的令牌?我的意思是,我不知道它会如何开箱即用,但我在这里和那里遇到了一些事情,表明 MVC可能有一些规定来支持这一点。还是我仍然需要通过我的 Provider 中的覆盖方法来管理令牌?
我想如果我仍然必须编写所有这些令牌管理,我只需创建所有必要的类和逻辑,然后从自定义成员提供程序中的适当方法调用它?
这些都是现阶段的假设,因此任何见解都会有所帮助。谢谢。