輕巧，registrationless，在網頁表單

Question

登錄系統我想實現一個輕量級的註冊更少的系統爲我的asp.net頁面，需要一些方向去

基本上我目前是在我需要基於會話的元素點在用戶的用戶名上。但是，由於使用其他系統完成認證，因此我只想根據其他認證系統的成功或失敗爲每個用戶名創建會話。

因此，如果使用在登錄頁面中輸入的信息驗證成功，只需在系統中創建一個新用戶或使用提供的用戶名（如果可能的話，保存使用的密碼）。

我現在得到了一個香草登錄頁面，並希望在儘可能多地使用香草基礎設施時如何繼續進行操作。

謝謝大家:)

Answer 1

你說的是基於聲明的認證。您相信第三方服務對用戶進行了身份驗證，並相信服務告訴您有關該用戶的信息是正確的。

查看您有哪些選項可用於向您傳遞這些詳細信息。您可以使用基於SAML的完整聲明，Windows Identity Foundation可能爲您承擔幾乎所有的工作。如果第三方應用程序充當代理服務器，則可以使用用戶名注入HTTP標頭。或者您可以有表單，但某人或某事將不得不輸入數據併發布該表單（您可以在網站啓動時自動從Javascript執行此操作）。

如果你想使用一個表單，它可能是一個修改後的基於表單的登錄屏幕，不檢查密碼，只是創建表單身份驗證cookie。

如果您想要使用更多'定製'方案，您可以創建一個實現IPrincipal的自定義安全主體，您可以透明地將其注入到您的應用程序中並使其行爲與如果您進行'正確'認證時的行爲一樣。

無論哪種方式，不要試圖混淆ASP.NET安全操作的方式，只關注通過安全主體獲取信息到ASP.NET的最佳方式。