Nancy と Owin を使用して自己ホスティング サイトを作成しました。認証には Nancy.BasicAuthentication を使用しました。現在ログインしているユーザーのパスワードを変更するまで、すべてが正常に機能します。
パスワードが変更されると、ユーザーがリクエストを作成すると、404 エラー ページにリダイレクトされ、ユーザー名とパスワードを求めるウィンドウがポップアップします。
パスワードの変更後にユーザーの資格情報を更新して、認証が失われないようにするにはどうすればよいですか?
ありがとう!
a) 基本認証はリッスンが非常に簡単です。代わりにダイジェスト認証を検討してください。
b)基本認証とダイジェスト認証の両方がページごとに機能します-すべてのリクエストは個別に認証されます(ブラウザがすでに資格情報を持っている場合、ブラウザは認証を自動化します)
c) 404 Not Found ではなく、401 Authentication Required が返されることを願っていますか?
d) パスワードが変更された後も以前に認証されたユーザーが引き続きサイトを使用できるようにするために何かを行うには (Cookie など)、認証ハンドラーのコードを変更する必要があると思います。たとえば、ページが正常に認証されたときに Cookie (暗号化が必要) を設定し、Cookie が使用可能な場合 (Cookie にタイムアウトがある場合)、以降のページの認証を要求しないようにすることができます。