我正在开发一个使用 Windows 身份验证的 ASP.Net MVC4 应用程序。应用程序的要求之一是在编辑项目时提示输入凭据,即使应用程序已经知道用户的凭据 (User.Identity.Name)。此要求是满足 FDA 软件验证标准所必需的。
我读到我可以做 Response.StatusCode = 401 ,这将强制登录提示,但我不知道捕获该信息的方法,以便我可以将其与数据一起保存。我还读到这样做还有其他副作用。
我是否必须混合使用表单和 Windows 身份验证?如果是这样,有没有人知道可以帮助我入门的示例?就像我说的,我必须捕获用户凭据,以便将其与数据一起保存。
提示的基本目的是确保编辑数据的人是他们所说的人。例如,我可以在应用程序仍然打开的情况下离开我的电脑,其他人可以过来以我的名义更改数据。希望这是有道理的。
谢谢。