假设我有一个很长的轮询服务器,它应该可以工作 - 当新客户端连接到网站时(他只是作为匿名身份进行连接而无需身份验证),就会发布并存储新的GUID在签名的cookie中,在客户端和服务器之间的轮询期间标识此连接。长轮询服务器原理(客户端认证)
现在客户端想要登录并继续作为已认证的用户。问题在于长查询服务器(node.js)和Web框架(ASP.NET)作为独立系统运行。我可以使用ASP.NET(MVC)特定的身份验证机制从Web框架的角度登录,但这不会影响长时间轮询服务器(我仍称为某个GUID人员)。我应该如何安全地从长轮询服务器的角度来验证用户?这种情况下是否有任何“最佳做法”?经过身份验证的客户端应在身份验证过程后,通过其唯一密钥进行进一步身份验证(例如,使用邮件地址而不是GUID)。
感谢您的想法。我也在首先考虑共享DB解决方案。第二个解决方案听起来很有趣,特别是可以返回当前经过身份验证的用户标识(ASP.NET User.Identity.Name属性)的localhost页面。 – yojimbo87 2011-01-09 11:30:28