Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. C# programozás

Új hozzászólás Aktív témák

  • #8621 joysefke veterán
    Új Válasz #8621
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    joysefke

    veterán

    A föntire még visszatérünk :)

    ASP Identity, Authentication

    Sziasztok!

    Az oldal látogatói rendelkezni fognak egy-egy egyedi linkkel:
    www.myawsomesite.cheapdomain.com/[B]fw8o7i[/B]

    A vastagon szedett szegmens azonosítja a usert, userenként egyedi.

    Minden userhez tartozik az ASP Identity DB-ben egy account, melyhez a "User" role van rendelve.

    Az elgondolás az, hogy amikor a user lehívja a saját egyedi linkjét, akkor azonosításra kerül és az alkalmazás automatikusan bejelentkezteti a usert egy közös, az alkalmazás konfigjában levő passwordal. A usernek sem usernevet sem passwordot nem kell ehhez ismernie, számára a folyamat nem látható.

    A problémám az, hogy nem tudom hogyan irányítsam át automatikusan a még nem autentikált userek kéréseit a bejelentkezéseket kezelő kontrollerre úgy, hogy a userenként egyedi (fent vastagon szedett) szegmens is továbbküldésre kerüljön ami ugye szükséges a user azonosításához.

    Én eddig csak ennyit láttam/találtam:
    -(1) A ConfigureServices-ben lehet állítani a LoginPath-ot, de nem látom, hogy hogyan lehetne neki átadni paramétert. Anélkül pedig az auto-login nem fog menni. Erről van szó:

    services.ConfigureApplicationCookie(options =>
    {
    ....
    options.LoginPath = "/Identity/Account/Login";
    options.AccessDeniedPath = "/Identity/Account/AccessDenied";
    ....
    });

    -(2) A főoldal action-methodját publikusnak hagyom és minden alkalommal manuálisan ellenőrzöm a Httpcontext-ből, hogy található-e bejelentkezett user (ha nem, akkor átirányítás az account controllerre ,ott auto login, majd visszairányítás)

    -Esetleg a (2)-es pontnál jobb ötlet?

    -Kell-e nekem (a usereknek) ehhez egyáltalán autentikáció, vagy elég lenne a sessionben követni, hogy milyen egyedi linkkel (route segmenssel) jöttek be a userek és ez alapján végül is követhető lenne a dolog... :F

Új hozzászólás Aktív témák