Как практичный для изменения приложения MVC от традиционной аутентификации до без cookie?
Мне записали приложение в MVC, который использует Ваш обычный.Net Forms Authentication. Нет ничего особенно нового или увлекательного продолжения его.
Мой клиент теперь попросил, чтобы пользователи смогли войти в систему приложения на той же машине, но в различных браузерах или различных вкладках в том же браузере. По моему мнению он просит объем изменяться, чтобы переместить аутентификацию в без cookie вместо ее текущего дизайна.
Не имевший любой опыт с выполнением этого в MVC, мне любопытно знать, прежде чем я начну, в каком количестве поврежденный я нахожусь для путем попытки этого. Там лучшие пути состоят в том, чтобы сделать это? Что я должен рассмотреть?
Любой совет ценится.
1 ответ
в разных браузерах
Это должно быть легко, потому что разные браузеры не используют файлы cookie совместно.
или разные вкладки в одном браузере
Это немного сложнее, потому что одни и те же файлы cookie используются во всем браузере, поэтому между вкладками нет никакой разницы.
Вы можете попробовать добавить какой-нибудь токен аутентификации ко всем ссылкам, например:
http://site.com/home?token=afdaewdf4393cffjedcifa
http://site.com/account?token=afdaewdf4393cffjedcifa
и так далее.
Относительно легко иметь один и тот же параметр во всех ссылках, сгенерированных MVC, потому что один и тот же параметр автоматически копируется в другие ссылки, когда пользователь перемещается между представлениями (MVC по замыслу).