NET web应用程序和WCF应用程序共享相同的ASP.NET成员资格数据库。它们都共享相同的ASP.NET成员数据库。
它基本上类似于:
WCF: is ASP.NET: is
(两者都是同一web应用程序中的两个虚拟文件夹,并且都使用相同的ASP.NET成员资格数据库)。
用户登录到ASP.NET应用程序,然后可以决定调用WCF服务。
对于在登录到ASP.NET应用程序时使用用户提供的凭据进行调用的ASP.NET和WCF服务之间的调用设置安全性,有哪些选项可供选择?
寻找一些关于在哪里使用当前asp应用程序的建议,该应用程序支持基于活动目录的登录并使用内置的asp登录组件。
问题是,我们希望可以选择使用活动目录登录名,或者使用存储在本地数据库中的数据进行“正常”登录。
只是想说清楚。在每个已安装的系统上,它将是一个或另一个,所以我不问如何检查这两个登录位置。
基本流程:
Determine which login mode is set
if active directory
load active directory login form
validate login info against active directory
Asp.Net Identity引入了“记住我”功能。然而,我的要求是只记住登录表单上的电子邮件地址,而不是永久登录用户。因此,一旦用户回来,只需要提供他的密码。如果其他用户尝试登录,他也必须提供他的电子邮件地址。
Asp.Net Identity有没有一些我可以基于的内置功能,或者我应该从头开始完全自己实现这个功能吗?
我使用的是Asp.Net Identity v2.2.1。