zu verwenden Ich habe einen Webtp-Dienst, der Formularauthentifizierung verwendet, um Benutzer zu authentifizieren. Dies funktioniert, wenn das Ticket in die Cookie-Sammlung oder in die URL kommt.Erweitern Sie Formularauthentifizierung, um eine benutzerdefinierte HTTP-Kopfzeile für Ticket
Aber jetzt möchte ich die Zeichenfolge des Forms Auth-Ticket in einem benutzerdefinierten HTTP-Header senden und ändern Sie die Formulare Auth-Modul, um für diesen Header anstelle des Cookies zu überprüfen.
Ich denke, es sollte einfach sein, Formulare zu erweitern, um dies zu erreichen, aber konnte keine Ressourcen finden, wie zu. Kannst du mich in die richtige Richtung weisen?
hier, wie mein Authentifizierungsablauf funktionieren würde,
- Ein Client ruft die authenticate Methode mit dem Benutzername und PWD
- Service gibt das verschlüsselte Ticket String
- Kunden das empfangene Ticket-String in einem http senden Header mit jeder weiteren Anfrage
- Service prüft auf Auth-Header und validiert das Auth-Ticket
haben Sie versucht decompiling das Formularauthentifizierungsmodul? Sie sollten in der Lage sein, eine Unterklasse zu erstellen und einige seiner Methoden zu überschreiben. Oder schreiben Sie einfach Ihre eigenen komplett – cecilphillip
Warum möchten Sie das Ticket in einem benutzerdefinierten Header anstelle eines Standard-Cookie-Header senden? –
Coz sieht es in einem API-Szenario besser aus. Das Senden von Cookies sieht für eine API nicht natürlich aus – Amila