我正在开发一个自定义的ASP.NET Identity 2.0实现。默认情况下,我在设置.AspNet.ApplicationCookie时登录。我想提供多种登录方式,并且在我的自定义AuthorizeAttribute中,我想检查用于登录的方法。例如:模拟,临时密码更改令牌,Google身份验证器等。
我的想法是我可以通过制作设置不同cookie的不同身份验证中间件来实现这一点,例如:
问题是:当我设置.AspNet.ApplicationCookie以外的cookie时,它不被识别为身份验证cookie,这意味着它将被设置,但不会导致登录状态。
最好的方法是什么?