我们希望在CMS应用程序中支持受密码保护的页面。方案是管理员可以为页面设置密码,在访问页面URL时,系统会提示站点访问者输入密码以查看页面。
密码存储/验证机制在这里并不重要。我想知道的是使用OWIN Cookie Auth中间件处理多个身份验证cookie的最佳方法,因为我们希望cookie是持久的,因此用户在刷新页面时不必重新输入密码。
我考虑的选项:
我可以通过上述方法看到的问题是我不确定上述选项是否可以在运行时动态配置。
也许使用cookie中间件对此有点过分,所以我对其他解决方案持开放态度。