标签: asp.net-mvc claims-based-identity httpcookie
我们有一个MVC CMS应用程序,该应用程序通过Web API与自定义的外部身份管理系统(基于信号的)通信。该IdM系统公开了身份验证Cookie,我们将其用于来回身份验证。
CMS网站还要求测试人员具有“身份验证绕过”功能,这意味着我想在登录页面的文本框中输入一些个人号码,然后绕过IdM登录。如何在CMS后端生成自己的身份Cookie,以便CMS将其视为有效并允许我使用[Authorize]类/方法中的任何一个?