ASP.通过API认证后维护会话状态和站点安全性
本文关键字:会话状态 站点 安全性 维护 通过 API 认证 ASP | 更新日期: 2023-09-27 18:11:09
我正在开发一个web应用程序的前端,到目前为止,登录页面基本上包含一个用户名文本框,一个密码文本框和一个提交按钮。
为了进行身份验证,我将userName和密码传递给API,并且凭据是有效的,它返回一个AccountID作为响应,或者如果出现错误则返回一个错误代码。
但是检查用户是否有效是应用程序API的范围,维护内页的会话状态和登录状态取决于我。
在API验证用户之后,设置它的最佳方法是什么?
您通常应该做的是实现您的自定义MemberShipProvider。这允许您提供自己的ValidateUser实现(ASP.net Login Control使用它来验证凭据)。
看ASP。. NET成员资格提供程序。MSDN信息链接
你基本上需要使用这个并把你的API调用放在相应的方法中。