Est-il possible de transférer l'identité FormsAuthentication de l'utilisateur actuel vers une autre action du contrôleur?

Question

Je souhaite utiliser les vues ASP.NET MVC comme moteur de modèle de courrier. Pour cela, j'appelle une action du contrôleur d'une autre action du contrôleur en utilisant un System.ComponentModel.Component.WebClient, parser la page web retournée et l'envoyer par e-mail.

Dans ce scénario, est-il possible de transférer les informations de connexion de l'utilisateur actuel (j'utilise FormsAuthentication) à l'action du contrôleur demandée par WebClient? Les mots de passe des utilisateurs sont cryptés, donc je ne peux pas créer une nouvelle instance de NetworkCredentials avec son nom d'utilisateur et son mot de passe.

Answer 1

Oui, vous pouvez simplement copier le cookie .ASPXAUTH de votre objet Request courant au WebClient

EDIT: Je ne l'ai pas vraiment essayé moi-même, peut-être le cookie .ASPXAUTH est retiré de l'objet de demande de raisons de sécurité. Mais comme vous avez accès à la clé machine, vous pouvez créer vos propres cookies à la volée. Voici le code qui devrait le faire (je ne peux pas trouver le projet où je fait l'ai fait)

var ticket = new FormsAuthenticationTicket(User.Identity.Name, true, 5); 
string aspxAuthCookieValue = FormsAuthentication.Encrypt(ticket); 

Ce code crée un cookie d'authentification de formulaires pour votre nom d'utilisateur et avec un délai d'expiration de 5 minutes.

Answer 2

Au lieu d'effectuer une demande http, ne vous cherchez quelque chose comme « rendering a view to a string »