我正在开发一个使用Windows身份验证的ASP.Net MVC4应用程序。该应用程序的一个要求是在编辑项目时提示输入凭据,即使该应用程序已经知道用户的凭据(User.Identity.Name)。该要求对于满足FDA软件验证标准是必要的。
我读过我可以做Response.StatusCode = 401,这将强制登录提示,但我不知道如何捕获该信息,以便我可以保存数据。我也读到这样做有其他副作用。
我是否必须使用表单和Windows身份验证的混合?如果是这样,有没有人知道可能有助于我开始的例子?就像我说的,我必须捕获用户凭据,以便我可以用数据保存它。
提示的基本目的是确保编辑数据的人是他们所说的人。例如,我可以离开我的计算机,应用程序仍处于打开状态,其他人可以出现并以我的名义更改数据。希望这是有道理的。
感谢。
答案 0 :(得分:0)
任何处理重新授权的事情都需要根据您的具体需求进行定制。
我的建议是使用用户名/密码打开(客户端)模式,并将该信息与其余POST数据一起传递。显然,如果这也是一个要求,你需要有<noscript>的后备。