ASP.NET Basic Auth Config内部？

Question

使用VS 2013构建ASP.NET MVC 5网站。在不调试任何IIS GUI设置的情况下，我想将部署的站点或Web应用程序设置为使用基本挑战验证，并使用SSL证书“foo”。理想情况下，在C＃中完全由代码驱动的东西将是理想的，但如果它的所有web.config我都会这样做。

所有的想法赞赏。

谢谢。

Answer 1

Katana项目中用于基本身份验证的开箱即用OWIN中间件，但似乎无法找到它当前的位置。即使它不是Katana的一部分，你也可以编写一个像this这样的中间件。或者，您可以编写一个HTTP模块来实现相同的功能，就像this一样。基本认证是一个简单的机制。您只需在基本方案中解析HTTP授权标头即可获取用户标识和密码。然而，一个问题是，它与基于浏览器的客户端一起使用时，容易受到CSRF的影响。为了使用IIS配置证书，您必须仅使用IIS。