沒有表單身份驗證的ASP.NET MVC 5單點登錄模式

Question

我正在嘗試為我的Web應用程序在多個域上實現單一登錄模式。 我本打算使用表單身份驗證，但遇到了以下問題：

https://softwareengineering.stackexchange.com/questions/284380/is-formsauthentication-obsolete

如果過時了，推薦的替代解決方案是什么？ 我有類似的域名：

• account.domain.com（用戶將使用此帳戶登錄）
• app1.domain.com
• app2.domain.com
• app3.domain.com

另外，我使用表單身份驗證面臨的主要問題是用戶身份。 我有一個具有很多屬性的自定義用戶對象。 每次從會話中存儲和檢索對象都是一件痛苦的事情。 我該如何克服這個困難？

Answer 1

您可以將ASP.Net Identity與Claims一起使用。 您不需要使用ASP.Net模板附帶的整個ASP.Net標識。

[assembly: OwinStartup(typeof(YOUR_APP.Startup))]    
namespace YOUR_APP
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = "ApplicationCookie",
                LoginPath = new PathString("/Account/Login"),
                CookieDomain = ".domain.com",
            });
        }
    }
}

您可以在ASP.NET開發人員的OWIN Cookie身份驗證中間件入門上閱讀有關如何附加聲明的更多信息。

僅供參考 ：請確保在所有web.config文件中設置相同的機器密鑰，以便可以在站點之間共享cookie。