如何存儲用戶憑據在ASP.NET MVC網站

Question

我的設置如下：

我有有一個服務引用名爲EbServiceApp的WCF服務的MVC Web應用程序（EbWebApp）。爲了進行身份驗證，我實現了一種表單身份驗證方案：

用戶登錄到網站，然後我又驗證用戶使用表單身份驗證的Web服務。爲此，我創建了另一個名爲AuthService的Web服務。

一切正常，但當Web服務的表單身份驗證票證過期時，我必須重新登錄到Web服務的用戶而不詢問用戶名和密碼（例如，如果我設置了持久Cookie該用戶的網站）。我不知道如何將用戶的憑據存儲爲可用於重新連接到Web服務。

任何幫助表示讚賞。

Answer 1

警告！警告！警告！

每當你想到「我如何存儲用戶憑證，以便我可以在以後自動登錄？」那麼你正在做一件非常危險的事情。如果您稍後可以登錄它們，則有人可以竊取這些憑據。這是總是一個壞主意。

如果表單身份驗證票證過期，那麼只有最終用戶應該能夠重新登錄自己。否則，您打敗了票證過期的目的。如果您希望票證持續更長時間，那麼請將其過期時間設置爲更長。