我目前有一个使用Windows身份验证的MVC 5应用程序,来自Intranet模板。我想现在向互联网用户公开这个并利用oauth。似乎我的项目中缺少oauth演练中的许多文件。是否有一个nuget包我可以用来重新填充"个人用户"模板,或者我真的需要创建一个新的项目作为OAuth并重新填充Windows身份验证吗?
答案 0 :(得分:1)
无论是否使用OAuth,您都无法同时使用Windows身份验证和表单身份验证(个人用户帐户)。有些愚蠢的方法可以使我刚才说的话无效,但他们就是这样:hacky。实际上,唯一真正的方法是使用Forms Auth然后手动连接到LDAP以将代理身份验证从域分类到Forms Auth(基本上,您必须创建代表域帐户的本地用户帐户)。 / p>
真的,如果您需要同时使用不同形式的auth,最安全和最简单的方法是使用单独的项目,只需分享尽可能多的代码,使用类库,用于编译视图的Razor Generator等。您当然必须单独托管每个项目,但您可以简单地使用子域(即internal.mysite.com vs www.mysite.com),或者如果您拥有自己的网络DNS服务器,您甚至可以映射内部请求与使用相同域的两个不同站点的外部请求。