c# – 自定义MVC5 ASP.NET标识中的cookie值

前端之家收集整理的这篇文章主要介绍了c# – 自定义MVC5 ASP.NET标识中的cookie值前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在更改我们的身份验证实现以使用Owin的MVC5 ASP.NET身份.

但是,我们需要将我们的登录与同一域中的其他链接应用程序和网站集成.我们目前通过在多个子域之间共享应用程序之间的cookie来实现此目的. Cookie采用非常特定的格式和加密算法,可以使用各种应用程序和技术(即并非所有应用程序和技术都在.NET或同一服务器上).

我发现在App_Start ConfigureAuth.cs中你可以设置app.UseCookieAuthentication来指定cookie名称和cookie子域的内容(例如ASP.NET Identity Cookie across subdomains).

这是一个非常好的开始,但我还需要将cookie的实际值更改为特定格式和加密算法.

有谁知道如何自定义用于创建和读取cookie的值和加密类型?

谢谢你的帮助,
Saan

解决方法

CookieAuthenticationOptions类有一个名为TicketDataFormat的属性,用于此目的.您可以实现自定义的ISecureDataFormat对象并实现此目的.如果您没有覆盖此TicketDataFormat,则已为此TicketDataFormat指定了默认值.
app.UseCookieAuthentication(new CookieAuthenticationOptions() 
{ 
   TicketDataFormat = new MyCustomSecureDataFormat()
});

public class MyCustomSecureDataFormat : ISecureDataFormat<AuthenticationTicket>
{
     private static AuthenticationTicket savedTicket;

     public string Protect(AuthenticationTicket ticket)
     {
         //Ticket value serialized here will be the cookie sent. Encryption stage.
         //Make any changes if you wish to the ticket
         ticket.Identity.AddClaim(new Claim("Myprotectionmethod","true"));
         return MySerializeAndEncryptedStringMethod(ticket);
     }

     public AuthenticationTicket Unprotect(string cookieValue)
     {
         //Invoked everytime when a cookie string is being converted to a AuthenticationTicket. 
         return MyDecryptAndDeserializeStringMethod(cookieValue);
     }
 }
原文链接:https://www.f2er.com/csharp/243291.html

猜你在找的C#相关文章