おそらくばかげた質問で終わることをお詫びしますが、私はカスタムメンバーシップに少し慣れておらず、Web上の多くの情報源は私が興味のないSimpleMembershipしかカバーしていません。
社内で設計されたトークン サービスがあり、当然それを使用する必要があります。これは、次の単純な標準のリース トークン メソッドに従います。
- RequestToken のリクエストを送信します
- 認証が成功すると、RequestToken が返されます
- そのリクエスト トークンを使用して、LeaseToken をリクエストします。
- このサービスは、トークン識別子と有効期限で構成されるリース トークンを返します。
- トークン識別子は、後続のリクエストの認証ヘッダーに配置する必要があります
カスタム プロバイダーを使用して、このプロセスを MVC4 プロジェクトに統合しようとしていますが、それについての私の理解は限られています。
私は、MembershipProvider から継承するクラスを作成し、そのすべての抽象メンバーを自動実装し (本当にたくさんあります!)、このクラスを web.config のプロバイダー リストに追加しました。[Authorize] 属性が検出されるたびに、ユーザーのログイン ステータスの状態を検証するプロセスが実行されると想定しています。
私の質問は、これは認証プロセス中に受け取ったトークンを自動的に管理しますか? つまり、箱から出してすぐにどうなるかわかりませんが、MVCがこれをサポートするための規定を持っている可能性があることを示唆するものにあちこちで遭遇しました。または、プロバイダーでオーバーライドされたメソッドを介してトークンを管理する必要がありますか?
このトークン管理をすべて記述する必要がある場合は、必要なクラスとロジックをすべて作成し、カスタム メンバーシップ プロバイダーの適切なメソッドから呼び出すだけでよいのではないでしょうか。
これらはすべてこの段階での仮定であるため、洞察があれば役立ちます。ありがとう。