我目前正在调查此问题的优雅解决方案,但我想在此处提出此问题,以便获得有关此问题的任何建议/建议/答案。
我正在使用客户端用于身份验证的身份验证系统(表单身份验证)。
当前步骤:
我能够执行所有这些步骤。我试图想出让中间件来解决这个问题的正确途径。我现在想知道我是否可以简单地使用Microsoft.AspNet.Authentication.Cookies来解决这个问题。通过这种方法,我将实现自己的ICookieManager来查看表单数据。
建议/建议/答案?
提前谢谢!
答案 0 :(得分:1)
我想出了自己对这个问题的回答,所以我想分享。
正如我所说,我正在使用表单身份验证系统。部分表单数据是“令牌”。值。我的解决方案涉及两个部分:
我创建了一个中间件组件来拦截表单数据,寻找一个令牌'表单数据中的值,并将其写入cookie。
我使用了Microsoft的Cookie身份验证中间件实现,但我不得不重写其中一个选项TicketDataFormat。他们的实现期望序列化/加密的ClaimsIdentity。我的令牌不是那样,所以我必须实现自己的事情来创建一个基于令牌的ClaimsIdentity。
如果有人有兴趣,我会很乐意分享更多细节,但这是我解决方案的主旨。
答案 1 :(得分:0)
我没有具体的建议。
然而现在它可以提供相当不错的官方文档: ASP.NET 5 Security
您可以在那里找到更多信息,包括Authentication in ASP.NET 5
我希望它会对你有所帮助。