【问题标题】:Authenticating a user behind a separate authentication in VB.Net在 VB.Net 中对用户进行单独身份验证后进行身份验证
【发布时间】:2013-03-11 08:11:47
【问题描述】:

情况有点复杂,我尽量解释清楚。

我是一个与另一个程序集成的程序的一部分,我们正在将我们所有的网络应用程序转移到他们的服务器上。因此,我们将在他们的网站上有一个部分,可以通过他们的门户和身份验证(智能卡)访问。

他们决定处理身份验证的方式是,他们将要求在身份验证之后访问我们所有的 URL,但是一旦用户验证,他们会将验证交给我们的页面,我们只需从 Web 服务调用用户信息.

我想知道的是:

即使我们不处理原始登录,我们是否应该根据从 Web 服务获得的信息使用完整的身份验证系统,还是在会话或 cookie 中注册用户就足够了?

我不知道他们正在设置的 Web 服务将如何工作,但我正在尝试在尝试集成之前尽可能多地准备网站。

如果不清楚,我深表歉意,这是一个复杂的场景,我无法控制。

感谢您的建议!

【问题讨论】:

    标签: asp.net vb.net security


    【解决方案1】:

    在我看来,使用 cookie 进行身份验证就足够了。双重“完全成熟”的身份验证似乎有问题且矫枉过正。但是,如果您使用 cookie,您或许应该考虑对它们进行加密。请参阅this stackoverflow post 了解更多信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-09-23
      • 2021-10-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-04-30
      • 2017-03-11
      相关资源
      最近更新 更多