如何存储用户凭据在ASP.NET MVC网站

Question

我的设置如下：

我有有一个服务引用名为EbServiceApp的WCF服务的MVC Web应用程序（EbWebApp）。为了进行身份验证，我实现了一种表单身份验证方案：

用户登录到网站，然后我又验证用户使用表单身份验证的Web服务。为此，我创建了另一个名为AuthService的Web服务。

一切正常，但当Web服务的表单身份验证票证过期时，我必须重新登录到Web服务的用户而不询问用户名和密码（例如，如果我设置了持久Cookie该用户的网站）。我不知道如何将用户的凭据存储为可用于重新连接到Web服务。

任何帮助表示赞赏。

Answer 1

警告！警告！警告！

每当你想到“我如何存储用户凭证，以便我可以在以后自动登录？”那么你正在做一件非常危险的事情。如果您稍后可以登录它们，则有人可以窃取这些凭据。这是总是一个坏主意。

如果表单身份验证票证过期，那么只有最终用户应该能够重新登录自己。否则，您打败了票证过期的目的。如果您希望票证持续更长时间，那么请将其过期时间设置为更长。