这两种身份验证票证生成方式有什么区别？

Question

这两种身份验证票证生成方式有什么区别？

asp.netasp.net-mvcforms-authentication

3

我在一个MVC应用程序中发现了这部分代码。

  var authTicket = new FormsAuthenticationTicket(
                                                           1,                             // version
                                                           oModel.UserID,                      // user name
                                                           DateTime.Now,                  // created
                                                           DateTime.Now.AddDays(30),   // expires
                                                           oModel.RememberMe,                   // persistent?
                                                           "Jt_AutoLogin"
                                                           );
                        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
                        var authCookie = new HttpCookie("Jt_AutoLogin", encryptedTicket);
                        if (authTicket.IsPersistent)
                        {
                            authCookie.Expires = authTicket.Expiration;
                        }
                        System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

代码如下

FormsAuthentication.SetAuthCookie(oModel.UserID, oModel.RememberMe);

据我所知，SetAuthCookie()方法会生成认证票据并将其添加到cookie集合中。

但第一种方式又是什么呢？

如果它们确实都在做同样的事情，那么它们有什么区别呢？

- Breathing

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Abdulrahman Obaid · Accepted Answer

他们两个都有效

SetAuthCookie方法将Forms身份验证票据添加到cookie集合或URL中

第一个

var authTicket = new FormsAuthenticationTicket

允许您添加更多用户定义的数据，例如过期时间等。

https://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.setauthcookie(v=vs.110).aspx

https://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication(v=vs.110).aspx