Я использую идентификатор ASP.NET с помощью формы auth в приложении MVC6 и пытаюсь реализовать Basic auth для конечных точек API.Внедрение Basic Auth в ASP.NET 5
Я бы подумал, что будет готовое промежуточное программное обеспечение, которое сделает это, но не смогли его найти. Я посмотрел сайт Filters test https://github.com/aspnet/Mvc/tree/dev/test/WebSites/FiltersWebSite, и я не могу понять, что он делает/какие части важны.
Я попытался использовать предварительный подход вручную, выполнив базовое auth в файле авторизации, но SuppressFormsAuthenticationRedirect, похоже, исчез, и CookieAuthenticationHandler переадресовывает страницу входа.
Чтобы ответить на «преднастроенным промежуточный слой» вопрос, «Basic аутентификация не соответствует требованиям безопасности [катана команды]» - https: // katanaproject. codeplex.com/workitem/381 – Sam
Я подозреваю, что мне нужно подклассифицировать как CookieAuthenticationMiddleware, так и CookieAuthenticationHandler, и воспроизвести всю логику, скрытую в 'UseIdentity', или переписать помощник' UseIdentity', чтобы сделать Cookie auth пассивным и вручную перенаправлять всюду, что необходимо? – Sam
Вы ориентируетесь на определенный веб-хост (например, IIS) – Malgaur