2
我有一個使用API來驗證用戶的MVC網站,所以當用戶嘗試登錄時,我的服務器會將登錄信息重定向到我的api服務器,以驗證登錄是否成功。如果是,用戶可以進入網站的「私人」部分。如何使用遠程API對用戶進行身份驗證?
如果用戶在應用程序中註冊以及它是哪種類型的用戶(管理員或普通用戶),我想要做的就是驗證API。根據結果,我們將被允許或不會看到一些頁面。
我想知道如何做到這一點,我希望你能爲我澄清一些事情。
我的第一個選擇是使用Forms身份驗證及其基礎架構,只是改變服務器檢查憑據的方式(使用API而不是數據庫驗證)。那可能嗎?
如果這是不可能的,我可以在我的global.asax中使用方法Application_AuthenticateRequest(object sender,EventArgs e)還是我需要創建自己的IHttpModule?
我建議[ASP.NET MVC - 手動授權人,並堅持通過表單驗證授權(http://stackoverflow.com/questions/12205229/ mvc-asp-net-manually-author-someone-and-persist-the-authorization-via-forms) –
最上面的答案顯示了你需要知道的一切。特別醬是'FormsAuthentication.SetAuthCookie(model.Username,false);'和'FormsAuthentication.SignOut();' –
正是我需要的!謝謝!你能把它作爲答案張貼,所以我可以接受它嗎? – JSBach