【发布时间】:2015-03-30 02:50:46
【问题描述】:
我在 MVC6 应用程序中使用 ASP.NET Identity 和 Forms 身份验证,并尝试为 API 端点实现基本身份验证。
我原以为会有一个预先构建的中间件可以做到这一点,但一直找不到。我查看了过滤器测试网站https://github.com/aspnet/Mvc/tree/dev/test/WebSites/FiltersWebSite,但我似乎无法弄清楚它在做什么/哪些部分很重要。
我尝试使用 pre-5 方法在授权过滤器中手动进行基本身份验证,但 SuppressFormsAuthenticationRedirect 似乎消失了,并且 CookieAuthenticationHandler 不断重定向到登录页面。
【问题讨论】:
-
回答“预建中间件”的问题,“基本身份验证不符合 [katana 团队的] 安全要求”-katanaproject.codeplex.com/workitem/381
-
我怀疑我需要继承
CookieAuthenticationMiddleware和CookieAuthenticationHandler,并重现隐藏在UseIdentity中的所有逻辑,或者重写UseIdentity帮助器以使 Cookie 身份验证被动,并且在需要的地方手动重定向? -
您是否针对特定的 Web 主机(例如 IIS)
-
目前它已部署在 IIS 中,但它通过绑定到特定主机而违背了构建 OWIN 应用程序的目的。
标签: asp.net-mvc basic-authentication asp.net-core