Q

ASP.Net - 通過API進行身份驗證後維護會話狀態和網站安全

2011-10-12 63 views 1 likes

1

我正在處理Web應用程序的前端，目前登錄頁面基本上包含用於用戶名的文本框，密碼的文本框和提交按鈕。ASP.Net - 通過API進行身份驗證後維護會話狀態和網站安全

要進行身份驗證，我將用戶名和密碼傳遞給API，並且憑據是有效的，它將返回AccountID作爲響應，或者如果出現錯誤，則返回錯誤代碼。

但是檢查用戶是否有效就應用程序API而言，取決於我維護內部頁面的會話狀態和登錄狀態。

在API驗證用戶之後設置此項的最佳方法是什麼？我不知道從哪裏開始...

2011-10-12 PercivalMcGullicuddy

A

回答

2

您通常應該做的是實現您的自定義MemberShipProvider。這允許您提供您自己的ValidateUser實現（ASP.net登錄控制使用此來驗證憑據）。

2011-10-12 15:35:14

1

看看ASP.NET成員資格提供程序。 MSDN Link for info.

你基本上需要使用它，並把你的API調用放在相應的方法中。

2011-10-12 15:23:08 AndrewC

相關問題