服务堆栈 IAuthWithRequest
ServiceStack IAuthWithRequest
我对实现扩展 IAuthWithRequest 接口的 CustomAuthProvider 感到困惑。
希望此 AuthProvider 恢复域凭据并针对第三方服务进行身份验证。从我读到的文档中可以看出,在这种情况下,每个 HTTP 请求都会触发身份验证过程,结果是每次创建新会话和保存权限/角色时都会触发,这是一项代价高昂的操作。
两个问题:
1. 在 HTTP 调用之间存储信息的最佳方式是什么?
2.使用IAuthEvents更正确
接口事件比 CustomUserAuthSession 事件对吗?
提前致谢
对于实现 IAuthWithRequest Auth Provider have a look at BasicAuthProvider which implements HTTP Basic Auth.
的 CredentialsAuthProvider
您可以将 HTTP 调用之间的信息存储在您自己的 Cookie 中或使用 ServiceStack's Session Bag。
覆盖 Session callbacks or registering Auth Events 只是一个偏好问题。
是否使用
我对实现扩展 IAuthWithRequest 接口的 CustomAuthProvider 感到困惑。
希望此 AuthProvider 恢复域凭据并针对第三方服务进行身份验证。从我读到的文档中可以看出,在这种情况下,每个 HTTP 请求都会触发身份验证过程,结果是每次创建新会话和保存权限/角色时都会触发,这是一项代价高昂的操作。
两个问题:
1. 在 HTTP 调用之间存储信息的最佳方式是什么?
2.使用IAuthEvents更正确 接口事件比 CustomUserAuthSession 事件对吗?
提前致谢
对于实现 IAuthWithRequest Auth Provider have a look at BasicAuthProvider which implements HTTP Basic Auth.
的 CredentialsAuthProvider您可以将 HTTP 调用之间的信息存储在您自己的 Cookie 中或使用 ServiceStack's Session Bag。
覆盖 Session callbacks or registering Auth Events 只是一个偏好问题。
是否使用