在ASP.NET MVC中通過令牌傳遞進行身份驗證

Question

我正在使用2種不同語言完成我公司網站的部分解決方案。我的項目的一部分在ASP.NET中，登錄門戶使用不同的語言。

我們通過身份驗證憑據將登錄信息存儲在門戶網站頁面上的數據庫中，然後將相應的令牌發送到用.NET編寫的頁面中的URL。幾乎所有的關於ASP.NET安全性和大多數語言的教程和文章，通常都是「只使用內置的東西，不要亂用它」。

我有代碼，需要令牌，進入數據庫並獲取用戶的詳細信息..然後我該怎麼做，將其整合到ASP.NET的內置安全的東西？我想最終使用動作過濾器在我的控制器上進行授權。謝謝。

Answer 1

一旦你得到你可以emit an authentication cookie用戶詳細信息：

FormsAuthentication.SetAuthCookie("username", false); 

這將一個cookie追加所以現在用戶將進行身份驗證的響應，你可以安全地重定向到裝飾用[Authorize]屬性的控制器操作。