我有自托管服务堆栈服务器。在客户端应用程序中,它是Windows窗体,我想在用户未经过身份验证时显示登录表单。一种方法是尝试发送请求并捕获AuthTest中的WebServiceException
。
我正在寻找客户端的@if(Request.IsAuthenticated)
(SocialBootstrapApi示例)等价物。
答案 0 :(得分:5)
简短回答是,无法在客户端上确定用户是否经过身份验证,因为确定客户端是否已通过身份验证的状态是否存储在服务器上。
如果有Authenticated Session stored in the Users session Id,则仅对用户进行身份验证。此SessionId通常在HTTP客户端Cookie中发送,该客户端Cookie在成功进行身份验证尝试后填充,例如:
var client = JsonServiceClient(BaseUrl);
var authResponse = client.Send(new Authenticate
{
provider = CredentialsAuthProvider.Name,
UserName = "user",
Password = "p@55word",
RememberMe = true,
});
您现在可以使用相同的客户端(已填充其Cookie)对仅验证服务进行身份验证请求。虽然请注意,如果服务器因任何原因清除了Users会话,则客户端不再经过身份验证,并且将抛出401 UnAuthorized HTTP Exceptions,此时他们将不得不重新进行身份验证。
MVC LiveDemo显示了使用ajax在客户端上进行身份验证和检索会话的示例,以通过调用/auth
来确定用户是否经过身份验证,例如:
$.getJSON("/api/auth", function (r) {
var html = "<h4 class='success'>Authenticated!</h4>"
+ "<table>"
+ $.map(r, function(k, v) {
return "<tr><th>" + v + "<th>"
+ "<td>"
+ (typeof k == 'string' ? k : JSON.stringify(k))
+ "</td></tr>";
}).join('')
+ "</table>";
$("#status").html(html);
}).error(function () {
$("#status").html("<h4 class='error'>Not Authenticated</h4>");
与C#等效的是:
try
{
var response = client.Get(new Authenticate());
//Authenticated
}
catch (WebServiceException)
{
//Not Authenticated
}