Я использую проверку подлинности и отправку запроса Aajx на сервер для аутентификации. На основании результата json клиент решает, куда идти и что делать. Именно по этой причине я не использую FormsAuthentication.RedirectFromLoginPage, чтобы не мешать ответу ajax/json.Как установить Request.IsAuthenticated to true, если не используется FormsAuthentication.RedirectFromLoginPage?
В этом случае Request.IsAuthenticated возвращает false, даже после проверки пользователя с Membership.ValidateUser. Тогда я поставил печенье, используя
FormsAuthentication.SetAuthCookie(username, false);
Хотя второй параметр, постоянные куки, является ложным, печенье остается в силе во время сеанса браузера.
Любая идея, как заставить Request.IsAuthenticated работать без использования FormsAuthentication.RedirectFromLoginPage?
Возможно, вы не устанавливать куки правильно используя запрос AJAX ... – Jason
Вы пытались следовать инструкциям MSDN по адресу: //msdn.microsoft.com/en-us/library/bb398896.aspx? –
Это особенно проблематично, если вы пытаетесь создать и вернуть токен анти-подделки в свой запрос на аутентификацию ajax (т. Е. SPA). Asp.Net будет генерировать токен для пользователя «», поскольку он предполагает, что никто в настоящее время не аутентифицирован. – SeeNoWeevil