2

我目前正在研究这个问题的优雅解决方案,但我想在这里提出这个问题,以获得任何关于这个问题的建议/建议/答案。

我正在使用客户端用于身份验证的身份验证系统(表单身份验证)。

当前步骤:

  1. 重定向到 URL 以进行表单身份验证。
  2. 输入用户名/密码
  3. 取回表单数据。具体来说:Context.Request.Form["Token"]

我能够执行所有这些步骤。我试图想出让中间件来解决这个问题的正确途径。我目前想知道是否可以简单地使用 Microsoft.AspNet.Authentication.Cookies 来解决这个问题。使用这种方法,我将实现自己的 ICookieManager 来查看表单数据。

建议/建议/答案?

先感谢您!

4

2 回答 2

1

我对这个问题提出了自己的答案,所以我想分享一下。

正如我所说,我正在使用表单身份验证系统。表单数据的一部分是“令牌”值。我的解决方案涉及两个部分:

  1. 我创建了一个中间件组件来拦截表单数据,在表单数据中查找“令牌”值,并将其写入 cookie。

  2. 我使用了 Microsoft 的 Cookie 身份验证中间件实现,但我必须覆盖其中一个选项 TicketDataFormat。他们的实现需要一个序列化/加密的 ClaimsIdentity。我的令牌不是那个,所以我必须实现我自己的东西来创建一个基于令牌的 ClaimsIdentity。

如果有人感兴趣,我很乐意分享更多细节,但这是我解决方案的要点。

于 2015-05-26T13:38:16.960 回答
0

我没有具体的建议给你。

但是现在它提供了相当不错的官方文档: ASP.NET 5 Security

在那里您可以找到更多信息,包括ASP.NET 5 中的身份验证

我希望它会帮助你。

于 2016-04-05T02:13:43.393 回答