ASP.NET 中的无 Cookie 身份验证
Cookieless Authentication in ASP.NET
我需要在 ASP.NET 网站(public 网站,而非内联网)中实施身份验证。但是客户端不想启用cookie,更不想URL重写。有没有办法实现满足上述条件的表单认证?或者是否有任何其他类型的 Authetication 适合这种情况?
好吧,如果您使用 AngularJS 之类的东西,您可以将令牌保存在 javascript 中并来回传递它。
https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/
但是,如果您只需要停留在 ASP.NET 领域并且您不会使用任何 MVVM 前端框架,那么 cookie 或 URL 重写是我知道的仅有的两个选项的。好吧,我只知道 2 个可能的选择。它们是我知道的其他一些方式,但它们违反了许多安全原则。
我需要在 ASP.NET 网站(public 网站,而非内联网)中实施身份验证。但是客户端不想启用cookie,更不想URL重写。有没有办法实现满足上述条件的表单认证?或者是否有任何其他类型的 Authetication 适合这种情况?
好吧,如果您使用 AngularJS 之类的东西,您可以将令牌保存在 javascript 中并来回传递它。
https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/
但是,如果您只需要停留在 ASP.NET 领域并且您不会使用任何 MVVM 前端框架,那么 cookie 或 URL 重写是我知道的仅有的两个选项的。好吧,我只知道 2 个可能的选择。它们是我知道的其他一些方式,但它们违反了许多安全原则。