Quelqu'un peut-il préciser quand utiliser .SetAuthCookie et quand créer manuellement un ticket et un cookie dans le code. Et alors pourquoi auriez-vous besoin de paramètres de configuration Web supplémentaires?asp.net mVc formsauthentication: quand le faire manuellement?
SetAuthCookie et RedirectFromLoginPage sont des raccourcis pratiques mais si vous voulez, par exemple, ajouter des données personnalisées au ticket, vous devrez alors créer le cookie manuellement. J'ai souvent trouvé que vous avez besoin de garder la trace d'un identifiant d'utilisateur entier en plus du nom de connexion et le UserData du FormsAuthenticationTicket est un bon endroit pour le mettre. Si vous souhaitez toujours utiliser les paramètres de web.config par défaut, il est recommandé de créer un cookie avec GetAuthCookie et de le déchiffrer pour obtenir les paramètres par défaut de ce cookie avant de créer votre nouveau cookie personnalisé. , cryptez-le et renvoyez-le avec la réponse http. Si vous créez votre propre formulaire FormsAuthenticationTicket, que vous le chiffrez et que vous le renvoyez en tant que cookie, vous ignorez la plupart des paramètres de web.config tels que le délai d'expiration et si vous souhaitez exécuter cookieess ou non.