我有一个C#MVC 5网站,该网站将从执行所有用户预身份验证的旧版3.5 asp.net应用程序中调用。这个想法是,旧版应用程序将生成一个“令牌”(指南),并带有一个包含所有相关用户信息的匹配数据库条目。令牌将通过网址传递到MVC网站。
MVC应用程序需要通过查询字符串中收到的令牌对用户进行身份验证,并通过相同的数据库条目进行验证(令牌仅在非常短的一段时间(例如60秒)内保持有效),并规定了有效期并控制为数据库。用户通过身份验证后,应在给定时间内保留用户访问权限。我愿意使用只读会话状态并可以访问会话的整个生命周期,或者可以接受其他建议以其他方式处理过期问题。
.NET的安全性方面我并不特别精通,在.NET ASP中只真正使用过“标准”形式的身份验证,甚至对MVC不太熟悉。
我找到的最接近这个概念的东西是下面的线程,但是对于缺乏我的知识/经验的人来说,解决方案中没有足够的细节来实施,而且它已经相当老了,所以可能已经过时了? >
Authenticating users with auth token in query string with ASP.NET MVC