J'ai une application Web interne en cours de construction en ASP.NET 4
. Nous sommes coincés avec l'utilisation d'une API d'authentification construite par une autre équipe. Si un utilisateur du site est authentifié avec succès pour le site, je voudrais lui donner accès à l'ensemble du site.Authentification personnalisée et ASP.NET MVC
In ASP.NET
Jours WebForm J'ai simplement utilisé un objet Utilisateur personnalisé en session. Si cet objet était nul, je savais que l'utilisateur n'était pas authentifié. Existe-t-il une méthode similaire mais améliorée pour cela dans MVC
. Je ne veux pas avoir à créer mon propre fournisseur du modèle d'adhésion ASP.NET si possible. Quelle est la manière la plus simple de le faire?
Ne pouvez-vous pas définir manuellement le ticket d'authentification après votre appel à votre API héritée? – TheKingDave
Si 'FormsAuthenticationTicket' est défini, vous pouvez utiliser' Request.IsAuthenticated' et 'User.Identity' pour déterminer si l'utilisateur est connecté. L'attribut' Authorize' fonctionnera également. –
FYI, la gestion de l'authentification en session est une très mauvaise idée, elle n'est pas sûre (cookie n'est pas crypté et facilement volé), et sujette à l'échec car la session peut être recyclée à tout moment. Utilisez FormsAuthentication à la place –