我们正在开发一个ASP.NET vNext项目,并实现简单的基于cookie的身份验证。
我们考虑使用auth-cookie来验证用户是否已经通过身份验证。它的创建方式如下:
用户对象本身将被保存到会话缓存(ISession)中。
我们考虑使用auth-cookie来验证用户是否已经通过身份验证。它的创建方式如下:
HttpContext.Authentication.SignInAsync();
用户对象本身将被保存到会话缓存(ISession)中。
- 这是一个可以使用的实践方法吗,还是我们完全想错了?
- 如果基本思路正确,如何保持认证 cookie 和会话同步?(未经身份验证的用户在会话缓存中具有用户对象将很糟糕)
请注意,不仅用户对象应存储在会话中。如果用户已通过身份验证,则应在其中存储一系列信息。
感谢您的贡献!