既存の MVC 4 Web アプリケーションにユーザー認証フローを追加したいと考えています。ユーザーは、URL トークンを含む電子メール内のリンクをクリックします。これにより、彼はアプリケーションに移動し、自動的にログインする必要があります。このトークンを既存のリクエストに追加して、透過的なログインを許可できます。
トークンのチェックを追加するフレームワークの適切な場所はどこでしょうか?
お願いします。私は、この機能のセキュリティ リスクを認識しています。したがって、これのセキュリティ面を分析しないでください。
この機能の可能な実装について聞きたいです
おそらくこれを行う最もクリーンな方法は、カスタムを実装し、ActionFilterAttributeフィルターのグローバル リストに追加することです。
何かのようなもの:
[Attribute]
public class TokenLoginAttribute : AuthorizeAttribute
{
public overrides void OnAuthorization(AuthorizationContext filterContext)
{
// Perform your authorization / login based on token here
}
}
でApp_Start\FilterConfig.cs:
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new TokenLoginAttribute());
}
それが役立つことを願っています!