问题标签 [formsauthenticationticket]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc-3 - FormsAuthentication cookie 不持久
我正在尝试使用以下代码(在 AccountController.cs 中)将 FormsAuthenticationTicket 保存到 cookie:
当我逐步调试调试器时,一切似乎都很好。直到我到达Application_AuthenticateRequest,我尝试检索 cookie:
当我查看 Cookies 集合时,那里什么都没有。我可以在 AccountController 代码中添加另一个普通的 cookie,它显示得很好。无论我是否包含 UserData,问题仍然存在,所以我认为这不是大小问题。
感谢您提供的任何见解。
c# - 检查身份验证票过期而不影响它
我正在尝试实现一个 Web 应用程序项目,我的网页可以使用 AJAX 检查服务器的身份验证票证到期日期/时间。
我正在使用带有slidingExpiration 的表单身份验证。
我遇到的问题是我无法弄清楚如何在不重置的情况下检查该值。我创建了一个简单的页面 - CheckExpiration.aspx - 下面是背后的代码:
我每秒使用 ajax 从应用程序的主页面调用此页面。在身份验证过期的中间点之后,过期将被重置。
如何防止这种行为?我可以在请求的标头中做些什么吗?
asp.net-mvc - 在 ASP.NET MVC4 中存储访问令牌的安全位置
我已经成功登录到 Web Api 并且收到了“ accessToken ”。现在我需要多次使用该 accessToken 来调用该公共 WebApi。在 ASP.NET MVC4 应用程序中存储 accessToken的最佳位置在哪里?
如果我将 accessToken 存储到会话怎么办?如果我将 accessToken 存储到 FormsAuthenticationTicket 中的 userData 怎么办?
asp.net - FormsAuthenticationTicket.Version 属性有什么用?
当我在应用程序中创建身份验证机制时,我偶然发现了FormsAuthenticationTicket.Version属性。这些文档没有举例说明任何用例,而且我没有发现它在其他任何地方使用的参考。
有人已经用了吗?
谢谢
asp.net-mvc - ASP.Net MVC 4 自定义授权票重定向问题
我在设置自定义表单身份验证票证后重定向到安全操作时遇到问题。这是正在发生的事情:
- 我导航到站点/主页/索引
- 我被自动重定向到站点/帐户/登录
- 我使用有效的用户/密码登录
- RedirecToUrl() 函数尝试将我重定向回站点/主页/索引,但我会自动返回到站点/帐户/登录
- 该请求已通过身份验证。如果我手动导航到站点/主页/索引,则允许我进入。
任何人都可以解释一下吗?
我的家庭控制器:
我的帐户控制器:
这是我创建自定义票证的方式(仅添加用户数据):
asp.net - 带有 FormsAuthenticationTicket 的 asp.net 记住我系统
我正在尝试在 asp.net 项目上做记住我的系统。我做了用户注册和登录 FormsAuthenticationTicket。我想要的是当用户登录时,我按预期设置了一个持久性 cookie,我验证我可以添加 cookie 但 FormsAuthenticationTicket 不处理记忆的事情。这是我的代码
你能帮我解决这个问题吗?FormsAuthenticationTicket 是否处理记住我的系统或我?
asp.net - 滑动 FormsAuthenticationTicket 超时,将 Session/Cookie experiation 绑定到 FormsAuthenticationTicket
我们将表单身份验证用作 SSO 站点。然后该站点会生成一个域级别的 cookie,该 cookie 将允许访问子域站点。
问题在于,如果我们的一个子域站点的空闲时间为 1 小时,我们需要杀死该 cookie,但是 FormsAuthenticationTicket 必须保持打开的时间比 cookie 更长。
因此,如果用户被踢出站点 A,他们仍将通过 SSOsite 进行身份验证。这意味着他们仍然可以访问 SSO 站点内的任何链接,只需打开一个新选项卡,浏览器就会让他们通过。有没有办法在会话中滑动 FormsAuthenticationTicket?
谢谢!
asp.net - Cookie 和 FormsAuthenticationTicket 之间的时间关系如何真正起作用?
我正在对 Cookie/FormsAuthenticationTicket/Session 超时进行一些测试。在我的测试中,我发现了一些非常有趣的东西。
cookie.Expires = DateTime.MinValue;
然后我创建了一个 asp.net 按钮,它只是调用Response.Redirect(Request.RawUrl);来刷新页面以查看我是否仍在页面的安全部分。
如果我不断刷新页面 FormsAuthenticationTicket 持续时间超过 5 分钟。
所以我的问题是:
c# - 包含 HttpCookie 子键或不加密时,IsAuthenticated 始终为 false
好的,我被分配了在登录页面上使用的身份验证。我已经为此工作了很长时间,并决定清理它。我面临的问题是没有抛出异常,没有生成错误,一切看起来都很好,但是当你尝试使用一个函数时,它会返回一个你不想要的结果。
我使用的代码看起来与此页面中的代码非常相似:
http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx
我在我的项目中使用了演示中的代码:
因此,如果我登录,一切正常,下面的代码评估为真:HttpContext.Current.User.Identity.IsAuthenticated;
但是,如果我想使用任一版本将子键包含到 myCookie 中:
然后添加到 cookie 集合中:
然后登录后刷新页面:
不知道为什么!
我想做一些我不必立即将加密值添加到 httpcookie 的事情:
添加子键根本不起作用,这很奇怪。而且我被迫加密一张票以使其正常工作。我的意思是,无论是否登录和验证,IsAuthenticated 始终为假。任何人都可以尝试解释这是怎么回事吗?我有一个可行的解决方案,但任何见解都会有所帮助。
asp.net - FormsAuthenticationTicket 在 Response.Redirect 操作后消失了
我用 ASP.NET 开发了网站。现在我做一个认证。
授权由另一个 Web 服务进行。如果来自网络服务的答案是成功的,我会创建一张票:
此代码添加了身份验证 cookie。但是如果我在前面的代码之后添加下一个字符串:
重定向后cookie消失。
为什么会这样?
web.config 部分的身份验证在这里: