1
我们是否知道asp.net用来创建验证cookie的算法(使用表单验证时?)如何创建身份验证Cookie,但无法使用asp.net formsauthentication?
我们可以基本上创建自己的副本实现吗?如果是这样,怎么样?
它用来生成加密的cookie值,我知道它使用任何你传递给SetAuthCookie调用(通常是用户ID /用户名)的东西。
A
回答
6
表单身份验证使用成员身份标识符,由配置的成员资格提供程序提供的唯一值。然后采用该值,再加上票中设置的任何用户数据将其变成二进制BLOB,添加发布日期和有效日期,并根据配置使用机器密钥对HMAC进行签名,然后使用机器密钥对其进行签名并加密机器的钥匙,或者什么都不做(坏主意!)。
然后它将cookie写出为仅HTTP cookie。
然后在每个请求中加载它,验证它,使用成员标识符查找用户,并在该线程上填充用户详细信息。如果设置滑动票证过期,它将刷新cookie以具有新的到期日期。
相关问题
- 1. Cookie和身份验证-ASP.net
- 2. ASP.NET MVC身份验证Cookie
- 3. ASP.NET身份验证Cookie
- 4. ASP.NET中的无Cookie身份验证
- 5. 使用Owin OpenId身份验证混合Owin Asp.Net身份Cookie身份验证
- 6. ASP.NET身份验证Cookie(Web场)
- 7. ASP.NET窗体身份验证Cookie在Safari
- 8. 如何手动创建身份验证Cookie而不是默认方法?
- 9. 使用FormsAuthentication在ASP.NET中进行身份验证
- 10. 使用CORS和Cookie身份验证的ASP.NET身份/ OData缺少身份验证Cookie
- 11. ASP.NET身份验证使用LocalStorage而不是Cookie?
- 12. 身份验证Cookie
- 13. 如何使用FormsAuthentication检测经过身份验证的用户?
- 14. 创建第二个ASP.NET MVC身份验证Cookie
- 15. 使用Cookie和无SQL的ASP.NET MVC3角色身份验证?
- 16. 允许身份验证服务器3从FormsAuthentication cookie验证用户
- 17. 解密ASP.NET身份验证Cookie值而无需FormsAuthentication.Decrypt方法
- 18. ASP.net表单身份验证Cookie丢失
- 19. asp.net mvc身份验证cookie问题
- 20. ASP.NET WebApi2/MVC5 cookie身份验证
- 21. 安全身份验证cookie Asp.Net
- 22. 手动删除asp.net身份验证Cookie
- 23. Firefox不接受ASP.NET身份验证Cookie
- 24. 身份验证在asp.net中的Cookie
- 25. ASP.NET网站身份验证Cookie共享
- 26. 定制ASP.NET核心Cookie身份验证
- 27. ASP.NET窗体身份验证Cookie
- 28. Asp.net Forms身份验证Cookie问题
- 29. 使用身份验证的ASP.NET MVC 2
- 30. ASP.NET Core如何知道Cookie在cookie身份验证中有效?