0

我的設置如下:如何存儲用戶憑據在ASP.NET MVC網站

我有有一個服務引用名爲EbServiceApp的WCF服務的MVC Web應用程序(EbWebApp)。爲了進行身份驗證,我實現了一種表單身份驗證方案:

用戶登錄到網站,然後我又驗證用戶使用表單身份驗證的Web服務。爲此,我創建了另一個名爲AuthService的Web服務。

一切正常,但當Web服務的表單身份驗證票證過期時,我必須重新登錄到Web服務的用戶而不詢問用戶名和密碼(例如,如果我設置了持久Cookie該用戶的網站)。我不知道如何將用戶的憑據存儲爲可用於重新連接到Web服務。

任何幫助表示讚賞。

回答

0

警告!警告!警告!

每當你想到「我如何存儲用戶憑證,以便我可以在以後自動登錄?」那麼你正在做一件非常危險的事情。如果您稍後可以登錄它們,則有人可以竊取這些憑據。這是總是一個壞主意。

如果表單身份驗證票證過期,那麼只有最終用戶應該能夠重新登錄自己。否則,您打敗了票證過期的目的。如果您希望票證持續更長時間,那麼請將其過期時間設置爲更長。

相關問題