代码之家  ›  专栏  ›  技术社区  ›  Kyle J V

如何更改ASP。NET MVC身份验证?

windows-authentication active-directory oauth asp.net-mvc asp.net
  •  1
  • Kyle J V  · 技术社区  · 10 年前

    我目前有一个MVC 5应用程序,它使用内部网模板中的Windows身份验证。我现在想向互联网用户公开这一点,并利用oauth。我的项目中似乎缺少oauth演练中的许多文件。是否有一个nuget包可以用来填充“个人用户”模板中缺少的文件,或者我真的需要创建一个新项目作为OAuth并将Windows身份验证重新填充到其中?

    1 回复  |  直到 10 年前
        1
  •  1
  •   Chris Pratt    10 年前

    无论是否使用OAuth,都不能同时使用Windows身份验证和表单身份验证(个人用户帐户)。我刚才说的话有很多不可靠的方法,但它们就是:不可靠。实际上,唯一真正的方法是进行Forms Auth,然后手动连接到LDAP,以进行从域到Forms Auth的代理身份验证(基本上,您必须创建一个表示域帐户的本地用户帐户)。

    实际上,如果您需要同时使用不同形式的授权,最安全和最简单的方法是使用单独的项目,并尽可能多地共享代码,使用类库、用于编译视图的Razor Generator等。当然,您必须单独托管每个项目,但您可以简单地使用子域(即internal.mysite.com vs www.mysite.com),或者如果您有自己的网络DNS服务器,您甚至可以将内部请求与外部请求映射到使用相同域的两个不同站点。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号