Mam starszą aplikację ASP.NET, w której użytkownicy logują się za pośrednictwem formularza, który jest przetwarzany po stronie serwera. Jeśli wprowadzona nazwa użytkownika i hasło pasują do poświadczeń w bazie danych, ustawiam niektóre wartości w sesjach (np. Bieżący identyfikator użytkownika) i później wykonam Response.Redirect
. Tworzę także HttpCookie dla funkcji "automatycznie ponownie wyświetlaj mi informacje przy następnej wizycie".Połączyć uwierzytelnianie po stronie serwera i po stronie klienta z WebAPI
Obecnie dodajemy również obsługę WebApi do tej aplikacji internetowej. Udało mi się zaimplementować uwierzytelnianie tokena, które pozwala mi zalogować się po stronie klienta.
Jak mogę połączyć oba podejścia uwierzytelniające? Chcę, aby użytkownik raz wprowadził swoje poświadczenia, uwierzytelnił się po stronie serwera i po stronie klienta przekierował użytkowników na inną stronę po uwierzytelnieniu.
Czy możesz rozwinąć to, co chcesz osiągnąć? Którą metodę uwierzytelniania użyłaby użytkownik do jednorazowego uwierzytelnienia i jak jest to związane z inną metodą? Czy chcesz, aby twój użytkownik uwierzytelniał się za pomocą formularzy, a następnie mógł korzystać z interfejsu internetowego opartego na tokenie? (Również jak działa plik cookie do automatycznego ponownego logowania?) To brzmi jak podatność na atak, ale oczywiście nie znam szczegółów.) –
Zobacz https://stackoverflow.com/questions/549/the-definitive-guide- uwierzytelnianie witryny na podstawie formularza? rq = 1 – s3raph86