ASP .NET 5（MVC6）外部表單身份驗證

Question

我目前正在調查這個問題的一個優雅的解決方案，但我想在這裏得到這個問題，以獲得任何意見/建議/對這個問題的答案。

我正在使用客戶端用於身份驗證的身份驗證系統（表單身份驗證）。

當前步驟：

1. 重定向到URL窗體身份驗證。
2. 輸入用戶名/密碼
3. 取回表格數據。具體來說：Context.Request.Form [「Token」]

我能夠執行所有這些步驟。我正試圖想出讓中間件來解決這個問題的正確途徑。我目前想知道是否可以簡單地使用Microsoft.AspNet.Authentication.Cookies來解決這個問題。用這種方法，我會實現我自己的ICookieManager來查看錶單數據。

建議/建議/答案？

預先感謝您！

Answer 1

我想出了自己對這個問題的回答，所以我想分享一下。

正如我所說的，我正在使用表單認證系統。部分表單數據是'令牌'值。我的解決方案包括兩個部分：

1. 我創建了一箇中間件組件攔截表單數據，請在表格數據的「令牌」值，並寫來的cookie。

2. 我使用微軟的Cookie認證中間件實現，但我不得不重寫其中一個選項TicketDataFormat。他們的實現需要序列化/加密的ClaimsIdentity。我的令牌不是那樣的，所以我必須實現我自己的事情才能根據令牌創建ClaimsIdentity。

如果有人有興趣，我會很樂意分享更多的細節，但那是我的解決方案。

Answer 2

我沒有針對您的具體建議。

但是現在也提供相當不錯的官方文檔： ASP.NET 5 Security

那裏你可以找到更多信息，包括Authentication in ASP.NET 5

我希望這會幫助你。