我正在开发一个应用程序,它将通过初始查询字符串上的GUID验证用户,然后从cookie中读取(如果不存在)。实际上会有2个GUID,一个用于他们,一个用于他们的公司,我将根据这两个进行验证。该应用程序不存储任何个人数据,这种“验证”纯粹是为了允许用户访问该站点。我的客户坚持认为他们不希望用户记住密码等。
我一直在自己的用户类上工作,很乐意使用它,但更愿意使用身份管理中的构建。有没有办法可以扩展它,而不是强迫用户使用密码进行身份验证。
如果我使用自己的类路线是最好的方法,那么我可以使用global.asax中的Session_Start事件向会话添加一个对象,然后在我的控制器中访问。
感谢您提出任何建议。