C#MVC身份 - 验证" Kiosk用户"

时间:2017-03-27 23:04:27

标签: c# asp.net-mvc asp.net-mvc-5 asp.net-identity

我使用Identity获得了一个C#MVC应用程序。我试图找到一个解决方案来验证Kiosk用户:

  • 普通用户使用其凭据登录;无论是本地的,FB,谷歌等,从他们的家用电脑,手机或其他什么
  • 然而,特定的计算机需要始终登录 - 即使在重新启动Web服务器/应用程序,重新启动Kiosk计算机等之后(至少在服务器/自助服务终端计算机返回并且自助服务终端计算机返回应用程序之后)网站,计算机需要再次登录该信息亭用户)

我最简单的想法是创建一个不允许退出的用户角色Kiosk;但是,除非我记得"否则这并不能解决登录问题。 kiosk用户通过一个疯狂的过期日期cookie。

它也不一定能阻止任何人简单地删除cookie(虽然我可以忍受,但是自助服务终端计算机处于监控环境中)。

无法通过IP进行识别。

我正在寻找有关如何实现这一目标的想法。我可以在那台允许我检查它的计算机上安装哪些软件或证书或其他东西?我的应用程序中有哪些?

感谢您提出的任何建议。

1 个答案:

答案 0 :(得分:2)

对于Web应用,您通常会使用持久性Cookie来完成此操作。您可以将登录cookie到期设置为某个长期日期,例如1年,5年或任何有意义的日期。您可以根据用户所属的角色,用户名或其他标识符执行此操作。我以前做过这个,我通常会添加一些新选项来隐藏注销按钮/菜单选项。

其他选择是:

  • 使用IIS进行基于客户端证书的身份验证
  • 窗口验证,如果机器是AD成员。
  • 特定于特定于自助服务终端的URL,用于通过链接/书签/按钮/任何内容签署用户(这可能只是绕过密码登录的长期cookie选项的变体)
相关问题
最新问题