Authentification via un passage de jeton dans ASP.NET MVC

Question

Je travaille sur une solution à une partie du site de mon entreprise qui est faite en 2 langues différentes. Ma partie du projet est dans ASP.NET, et le portail de connexion est dans une langue différente.

Nous transmettons les informations d'authentification en stockant les informations de connexion dans la base de données sur la page du portail, puis en envoyant un jeton correspondant à l'URL dans la page écrite en .NET. Presque tous les tutoriels et les articles que j'ai lus sur la sécurité pour ASP.NET, et la plupart des langues, le message a généralement été "il suffit d'utiliser le matériel intégré et ne plaisante pas avec".

J'ai le code qui prend le jeton, va dans la base de données et obtient les détails de l'utilisateur .. que puis-je faire pour intégrer cela dans la sécurité intégrée pour ASP.NET? Je voudrais finalement utiliser des filtres d'action pour l'autorisation sur mes contrôleurs. Merci.

Answer 1

Une fois que vous obtenez les détails de l'utilisateur que vous pourriez emit an authentication cookie:

FormsAuthentication.SetAuthCookie("username", false); 

Ceci ajoutera un cookie à la réponse maintenant, l'utilisateur sera authentifié et vous pouvez en toute sécurité rediriger vers une action de contrôleur décorée avec l'attribut [Authorize] .