0
我創建了一個使用Nancy和Owin的自託管網站。我使用Nancy.BasicAuthentication進行身份驗證。一切正常,直到我更改當前登錄的用戶密碼。南希基本身份驗證密碼更改導致身份驗證失敗
更改密碼後,如果用戶創建請求,那麼他們將被重定向到404錯誤頁面,並彈出窗口詢問用戶名和密碼。
如何更改密碼更改後的用戶憑據以阻止他們失去身份驗證?
謝謝!
我創建了一個使用Nancy和Owin的自託管網站。我使用Nancy.BasicAuthentication進行身份驗證。一切正常,直到我更改當前登錄的用戶密碼。南希基本身份驗證密碼更改導致身份驗證失敗
更改密碼後,如果用戶創建請求,那麼他們將被重定向到404錯誤頁面,並彈出窗口詢問用戶名和密碼。
如何更改密碼更改後的用戶憑據以阻止他們失去身份驗證?
謝謝!
a)基本身份驗證非常容易在聽 - 考慮摘要身份驗證。
B)在頁面上逐頁的基礎上允許基本身份驗證和摘要身份驗證工作 - 每個請求單獨認證(瀏覽器只是自動進行認證,如果它已經有憑據)
C)希望401需要身份驗證,不是404 Not Found返回? d)我懷疑在改變密碼(例如cookie)後需要做任何事情以允許先前認證的用戶繼續使用站點,這需要對認證處理程序進行代碼更改。例如,您可以在頁面成功通過身份驗證時設置cookie(需要加密),如果cookie可用(在cookie上有超時),則不需要對更多頁面進行身份驗證。