我已经设置了一个带WIF的STS,并且想要公开用户是否登录,以便RP可以确定用户是否登录而不需要用户重定向到STS并返回。如果用户已登录,则RP上将出现不同的流程流,因此在此过程中知道但不强制登录是很重要的。User.Identity.IsAuthenticated在通用的asp.net处理程序中使用
我的计划是在其上创建STS其中,经由HttpWebRequest的击打时,返回context.User.Identity.IsAuthenticated(的输出的简单的通用处理程序,其中上下文是传递到ProcessRequest方法的HttpContext:
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
if (context.User != null && context.User.Identity.IsAuthenticated)
context.Response.Write("True");
else
context.Response.Write("False");
}
我的问题是,如果用户登录和我打这个处理直接,它返回true,但如果我编程方式从RP命中处理程序,它返回False(事实上身份为空)。 上午我只是完全错误的在做这个,打从RP处理程序将返回RP上的用户的状态或可我做错了什么?