我的公司维护着一个旧的ASP.NET Webforms应用程序,该应用程序使用Forms Authentication来访问该站点。我们正在寻求构建一个移动应用程序,该应用程序将利用无状态REST API和基于令牌的访问权限。问题在于用户的密码是在站点上生成的,并在用户数据库中散列了。我需要一种通过某种方式访问表单身份验证的“身份验证”方法或构建一些适配器/中间件来代理交换的方式,以针对那些哈希密码进行身份验证的方法。
我们已经对该问题进行了大量研究,但尚未找到任何可行的解决方案。任何帮助将不胜感激。
答案 0 :(得分:0)
您可以为此使用ValidateUser。它返回布尔值。然后,您可以在接受两个参数作为QueryString的Web服务或api中使用它。
bool IsValidLogin = Membership.ValidateUser("UserName", "PassWord")