У меня есть сайт, который использует SqlMembershiprovider. Это интернет-магазин. Пользователь регистрируется с его именем пользователя и паролем.Несколько Membershipprovider для одного приложения
Помимо этого есть контроллер, который отвечает за отображение деталей доставки для заказов, которые импортируются из другой системы. Эти заказы не связаны с пользователями в системе членства. Чтобы отобразить данные о доставке, вы должны указать номер заказа и токен, который напечатан в счете-фактуре.
Чтобы разрешить доступ, я хотел бы реализовать пользовательский Memberrovider, который используется только для этого одного контроллера. Можно ли использовать 2 разных поставщика для одного приложения?
EDIT
Есть несколько страниц, которые пользователь может получить доступ только он предоставил и лексема Номер заказа.
Проблема заключается в том, что у меня есть несколько страниц, которые нуждаются в этом logininformation. Я действительно должен иметь cookie проверки подлинности. Я обновляю свой вопрос, чтобы включить эту информацию. –
Я думаю, что я сделал бы это на основе переменной сеанса вместо cookie. Создайте атрибут настраиваемого фильтра действий, который проверяет, разрешен ли пользователь, или если у них есть флаг сеанса, указывающий, что у них есть действительный токен ордера/счета-фактуры. Это поможет вам избежать использования специальных ролей, чтобы отличать обычных, прошедших проверку подлинности пользователей от этих «гостей» и позволять вам продолжать использовать атрибут AuthorizeAttribute по умолчанию в другом месте. – tvanfosson