我们有一个启用Owin和Cookie身份验证的ASP.NET MVC Web应用程序。 这是一个基本方案,用户购买一个软件包,然后由SignInManager注册,然后登录到应用程序并使用各种工具和功能。
现在,我们要支持“来宾”用户功能,即用户直接访问应用程序,各种工具和功能对“来宾”用户的处理方式有所不同。
我的问题是:对该“来宾”用户覆盖/使用owin身份验证的最佳方法是什么?
为清楚起见,我们已经实现了控制器更改,例如读取会话中设置的值,以区分“来宾”用户和已订阅用户,并创建了不同的视图。 我们不想在每个工具的控制器上创建自定义身份验证属性,仍然希望对订阅的用户使用owin身份验证方案。
当计算正确的Cookie,防伪令牌和区域性设置时,该解决方案似乎有些模糊,因此不胜感激。