[英].NET cookie-based authentication without forms authentication
.NET世界中是否存在允許我在客戶端瀏覽器上放置安全cookie的庫?
我有一個網站的子部分,它需要自己的身份驗證,而該身份驗證完全不會干擾.NET中的內置身份驗證機制。 例如,登錄到小節時,Request.Identity.Name等必須保持不變。
我可以只扮演自己的函數來放置cookie並讀取它們,但是我不確定是否存在任何我應該注意的安全問題,如果存在,是否有可以幫助我保持cookie安全的庫?
謝謝
由於您已經在網站的其余部分使用了表單身份驗證,為什么不piggy帶表單身份驗證來實現呢?
如果用戶成功“登錄”網站的小節,請設置一個會話變量,指示他們現在可以訪問特殊區域。 檢查該會話變量以控制訪問。
跨MVC 5和ASP.NET核心應用程序的基於Cookie的表單身份驗證
[英]Cookie-based Forms Authentication Across MVC 5 and ASP.NET Core applications
將基於令牌的身份驗證與基於 cookie 的身份驗證結合使用,無需電子郵件
[英]Using token-based together with cookie-based authentication without email
基於 Cookie 的身份驗證適用於桌面瀏覽器,但不適用於移動瀏覽器
[英]Cookie-based authentication works on desktop browsers but not on mobile ones
通過帳戶選擇進行Google身份驗證后,無法檢索基於Cookie的TempData
[英]Can not retrieve cookie-based TempData after Google authentication with account selection
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
