有人可以澄清何时使用.SetAuthCookie以及何时在代码中手动创建故障单和cookie。那你为什么需要额外的网络配置设置?
答案 0 :(得分:2)
SetAuthCookie和RedirectFromLoginPage是方便的快捷方式,但如果你想要,例如将自定义数据添加到故障单,然后您需要手动创建cookie。我经常发现除了登录名之外你还需要跟踪整数用户ID,而FormsAuthenticationTicket的UserData是放置它的好地方。
如果您仍想将web.config中的设置用作默认值,那么最好使用GetAuthCookie创建一个cookie并在创建新的自定义cookie之前解密它以从该cookie获取默认设置,加密并使用http响应发回。
如果您创建自己的FormsAuthenticationTicket,加密它并将其作为cookie发回,那么您可以绕过web.config中的许多设置,例如超时以及是否运行cookieless。