所以这是关于SO的第一个问题,这是我的问题......
我已经在visual studio中为组织应用程序的客户端制作了一个寡妇表单应用程序(如JIRA但不是......)。我正在使用SQL Server DB来保存数据和signal-r进行通信。用户必须打开应用程序并被msgbox请求名称和pw。使用这些信用我需要验证用户是否在数据库中并且信用是正确的。目前我将数据发送到服务器,然后检查信用证是否有效,然后返回一个bool,表明它是否成功,但我确信这不是最佳方式...我已经在没有安全性的情况下完成(我刚刚开始作为初级开发人员),并且不知道从安全角度出发从哪里开始。我想保存数据库中的用户名和pw以及连接ID,但我不知道该使用什么。那里有很多例子(OAuth,证书等等。(对于我现在所知的人来说,这可能是同样的事情))也许一些例子会有所帮助,我搜索了大部分我能想到的并且来了很少有与我需要的相关的例子。也许我只是问错了问题,但是一些/任何帮助都会很好。
由于 LegenBerry
答案 0 :(得分:0)
正如您所提到的,您正在使用SignlR我假设您正在使用OWIN来托管应用程序。
您应该依靠ASP.NET Identity来执行身份验证和授权。
您可以按照https://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/中记录的步骤编写基于cookie的简单身份验证。