ASP .NET 5 (MVC6) 外部表单身份验证

Question

我目前正在研究这个问题的优雅解决方案，但我想在这里提出这个问题，以便获得任何关于这个问题的建议/建议/答案。

我正在使用客户端用于身份验证的身份验证系统（表单身份验证）。

当前步骤：

1. 重定向到 URL 以进行表单身份验证。
2. 输入用户名/密码
3. 取回表单数据。具体来说：Context.Request.Form["Token"]

我能够执行所有这些步骤。我正在努力思考让中间件解决这个问题的正确途径。我目前想知道是否可以简单地使用 Microsoft.AspNet.Authentication.Cookies 来解决这个问题。使用这种方法，我将实现自己的 ICookieManager 来查看表单数据。

建议/建议/答案？

提前谢谢你！

Answer 1

我想出了自己对这个问题的答案，所以我想分享一下。

正如我所说，我正在使用表单身份验证系统。表单数据的一部分是“令牌”值。我的解决方案涉及两个部分：

1. 我创建了一个中间件组件来拦截表单数据，在表单数据中查找“令牌”值，并将其写入 cookie。

2. 我使用了 Microsoft 的 Cookie 身份验证中间件实现，但我必须覆盖其中一个选项 TicketDataFormat。他们的实现需要一个序列化/加密的 ClaimsIdentity。我的令牌不是那个，所以我必须实现自己的东西来创建基于令牌的 ClaimsIdentity。

如果有人感兴趣，我很乐意分享更多细节，但这是我的解决方案的要点。

Answer 2

我没有具体的建议给你。

但是现在可以使用相当不错的官方文档： ASP.NET 5 Security

在那里你可以找到更多信息，包括Authentication in ASP.NET 5

希望对你有帮助。