C# MVC 身份 - 验证“Kiosk 用户”

Question

我有一个使用 Identity 的 C# MVC 应用程序。我正在尝试寻找一种解决方案来验证 Kiosk 用户：

• 普通用户使用他们的凭据登录；无论是本地、FB、Google 等，通过他们的家用电脑、手机或其他方式
• 但是，特定计算机需要始终登录 - 即使在 Web 服务器/应用程序重新启动、信息亭计算机重新启动等之后（嗯，至少在服务器/信息亭计算机恢复并且信息亭计算机返回到应用程序之后）网站，计算机需要再次以该信息亭用户身份登录）

我最简单的想法是创建一个不允许退出的用户角色 Kiosk；但是这并不能解决登录问题，除非我通过一个疯狂的长期过期 cookie “记住”信息亭用户。

它也不一定会阻止任何人简单地删除 cookie（虽然我可以忍受，但自助服务终端计算机处于受监控的环境中）。

无法通过 IP 识别。

我正在寻找有关如何实现这一目标的想法。我可以在该计算机上安装哪些软件、证书或其他东西，以便我检查它是否是我的应用程序中的那个？

感谢您提出的任何建议。

Answer 1

这通常是通过您所描述的持久性 cookie 来完成的，对于 Web 应用程序。您可以将登录 cookie 过期设置为某个长期日期，例如 1 年、5 年或任何有意义的日期。您可以根据用户所属的角色、用户名或其他标识符来执行此操作。我以前做过这个，我通常会添加一个新选项来隐藏注销按钮/菜单选项。

其他选项是：

• 使用 IIS 的基于客户端证书的身份验证
• 如果机器是 AD 成员，则进行窗口身份验证。
• 特定于自助服务终端的特殊 URL，可通过链接/书签/按钮/其他方式登录用户（这可能只是绕过密码登录的长期 cookie 选项的变体）