C#MVC身份-驗證“信息亭用戶”
[英]C# MVC Identity - Authenticating a “Kiosk User”
問題描述
我有一個使用Identity的C#MVC應用程序。 我正在嘗試找到一種驗證信息亭用戶的解決方案:
- 普通用戶使用其憑據登錄; 無論是本地,FB,Google等,都可以通過家用計算機,電話或其他方式訪問
- 但是,一台特定的計算機始終需要登錄-即使在重新啟動Web服務器/應用程序,自助服務終端計算機之后等。(嗯,至少在服務器/自助服務終端計算機返回並且自助服務終端計算機返回到應用程序網站之后,需要再次以該信息亭用戶身份登錄計算機)
我最簡單的想法是創建一個用戶角色信息亭,該用戶亭不能注銷; 但是,除非我通過瘋狂的長有效期Cookie“記住”信息亭用戶,否則無法解決登錄問題。
它還不一定阻止任何人簡單地刪除cookie(盡管我可以忍受,但自助服務終端計算機處於受監視的環境中)。
無法通過IP進行識別。
我正在尋找有關如何實現此目標的想法。 我可以在該計算機上安裝哪些軟件或證書,或可以安裝哪些軟件,以檢查其是否屬於我的應用程序?
感謝您提出的任何建議。
1 個解決方案
解決方案1
2 已采納 2017-03-27 23:47:00
對於Web應用程序,通常使用您描述的持久性cookie來完成。 您可以將登錄cookie的過期時間設置為某個長期日期,例如1年,5年或任何有意義的日期。 您可以根據用戶所屬的角色,用戶名或其他標識符來執行此操作。 我之前已經做過這件事,通常會添加某種新選項來隱藏注銷按鈕/菜單選項。
其他選項是:
- 使用IIS的基於客戶端證書的身份驗證
- 窗口身份驗證(如果計算機是AD成員)。
- 信息亭特有的特殊URL,可通過鏈接/書簽/按鈕/以任何方式(使用戶登錄)(這可能是長期cookie選項的一種變體,繞過了密碼登錄)
C#Core MVC用戶身份/如何保存上次登錄(通過Cookie)
[英]c# Core MVC user identity / how can I save last login (via cookie)
如何使用 .net5 從 MVC C# 控制器向現有 Microsoft 身份用戶添加新角色
[英]How to add new role to existing Microsoft Identity User from MVC C# Controller using .net5
C# 和 MVC 中的 System.Environment.Username 和 User.Identity.Name 有什么區別?
[英]Whats the Difference between System.Environment.Username and User.Identity.Name in C# and MVC?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.