假設我有一個很長的輪詢服務器,它應該可以工作 - 當新客戶端連接到網站時(他只是作爲匿名身份進行連接而無需身份驗證),就會發布並存儲新的GUID在簽名的cookie中,在客戶端和服務器之間的輪詢期間標識此連接。長輪詢服務器原理(客戶端認證)
現在客戶端想要登錄並繼續作爲已認證的用戶。問題在於長查詢服務器(node.js)和Web框架(ASP.NET)作爲獨立系統運行。我可以使用ASP.NET(MVC)特定的身份驗證機制從Web框架的角度登錄,但這不會影響長時間輪詢服務器(我仍稱爲某個GUID人員)。我應該如何安全地從長輪詢服務器的角度來驗證用戶?這種情況下是否有任何「最佳做法」?經過身份驗證的客戶端應在身份驗證過程後,通過其唯一密鑰進行進一步身份驗證(例如,使用郵件地址而不是GUID)。
感謝您的想法。我也在首先考慮共享DB解決方案。第二個解決方案聽起來很有趣,特別是可以返回當前經過身份驗證的用戶標識(ASP.NET User.Identity.Name屬性)的localhost頁面。 – yojimbo87 2011-01-09 11:30:28