我有一个具有基于表单的身份验证的遗留应用程序。我需要设置一个开发环境,我想要一个挑战认证,这样只有开发团队才能查看该网站。
当我向iis添加基本身份验证时,它可以工作,但它将Context.Request.IsAuthenticated属性设置为true,问题是两种身份验证方法都使用相同的上下文变量,使它们不可靠。有没有办法分离这些变量或任何其他方式显示挑战登录而不干扰应用程序(没有代码更改)。
答案 0 :(得分:0)
您可以使用Windows身份验证,并仅授予开发团队访问应用程序文件夹的权限。