我使用Visual Studio 2015社区版在.Net 4.5中创建了一个标准的ASP.Net webforms网站。
我注意到上面网站项目中包含的一些标准代码为外部登录做了一些Xsrf check。
问题
我无法理解Identity / OWIN框架如何使用这个xsrf密钥,它的目的是什么?
Xsrf签入RegisterExternalLogin.apsx.cs
else if (User.Identity.IsAuthenticated)
{
// Apply Xsrf check when linking
var verifiedloginInfo = Context.GetOwinContext().Authentication.GetExternalLoginInfo(IdentityHelper.XsrfKey, User.Identity.GetUserId());
if (verifiedloginInfo == null)
{
Response.Redirect("~/Account/Login");
}
IdentityHelper.cs中的代码
// Used for XSRF when linking external logins
public const string XsrfKey = "XsrfId";