C#MVC身份-验证“信息亭用户”
[英]C# MVC Identity - Authenticating a “Kiosk User”
问题描述
我有一个使用Identity的C#MVC应用程序。 我正在尝试找到一种验证信息亭用户的解决方案:
- 普通用户使用其凭据登录; 无论是本地,FB,Google等,都可以通过家用计算机,电话或其他方式访问
- 但是,一台特定的计算机始终需要登录-即使在重新启动Web服务器/应用程序,自助服务终端计算机之后等。(嗯,至少在服务器/自助服务终端计算机返回并且自助服务终端计算机返回到应用程序网站之后,需要再次以该信息亭用户身份登录计算机)
我最简单的想法是创建一个用户角色信息亭,该用户亭不能注销; 但是,除非我通过疯狂的长有效期Cookie“记住”信息亭用户,否则无法解决登录问题。
它还不一定阻止任何人简单地删除cookie(尽管我可以忍受,但自助服务终端计算机处于受监视的环境中)。
无法通过IP进行识别。
我正在寻找有关如何实现此目标的想法。 我可以在该计算机上安装哪些软件或证书,或可以安装哪些软件,以检查其是否属于我的应用程序?
感谢您提出的任何建议。
1 个解决方案
解决方案1
2 已采纳 2017-03-27 23:47:00
对于Web应用程序,通常使用您描述的持久性cookie来完成。 您可以将登录cookie的过期时间设置为某个长期日期,例如1年,5年或任何有意义的日期。 您可以根据用户所属的角色,用户名或其他标识符来执行此操作。 我之前已经做过这件事,通常会添加某种新选项来隐藏注销按钮/菜单选项。
其他选项是:
- 使用IIS的基于客户端证书的身份验证
- 窗口身份验证(如果计算机是AD成员)。
- 信息亭特有的特殊URL,可通过链接/书签/按钮/以任何方式(使用户登录)(这可能是长期cookie选项的一种变体,绕过了密码登录)
C#Core MVC用户身份/如何保存上次登录(通过Cookie)
[英]c# Core MVC user identity / how can I save last login (via cookie)
如何使用 .net5 从 MVC C# 控制器向现有 Microsoft 身份用户添加新角色
[英]How to add new role to existing Microsoft Identity User from MVC C# Controller using .net5
C# 和 MVC 中的 System.Environment.Username 和 User.Identity.Name 有什么区别?
[英]Whats the Difference between System.Environment.Username and User.Identity.Name in C# and MVC?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.