在ASP.NET MVC中通过令牌传递进行身份验证

Question

我正在使用2种不同语言完成我公司网站的部分解决方案。我的项目的一部分在ASP.NET中，登录门户使用不同的语言。

我们通过身份验证凭据将登录信息存储在门户网站页面上的数据库中，然后将相应的令牌发送到用.NET编写的页面中的URL。几乎所有的关于ASP.NET安全性和大多数语言的教程和文章，通常都是“只使用内置的东西，不要乱用它”。

我有代码，需要令牌，进入数据库并获取用户的详细信息..然后我该怎么做，将其整合到ASP.NET的内置安全的东西？我想最终使用动作过滤器在我的控制器上进行授权。谢谢。

Answer 1

一旦你得到你可以emit an authentication cookie用户详细信息：

FormsAuthentication.SetAuthCookie("username", false); 

这将一个cookie追加所以现在用户将进行身份验证的响应，你可以安全地重定向到装饰用[Authorize]属性的控制器操作。