問題タブ [asp.net-authentication]

基本的に、asp.netメンバーシップを使用している別のドメインにログインする必要があります。

一方ではASP.Netメンバーシップを使用するASP.netWebアプリケーションがあり、他方では別のドメインのHTMLページがある場合。

リモートHTMLページを介してASP.NETWebサイトにログインすることは可能ですか。

以前にColdfusionでこれを実行しましたが、ASP.NETメンバーシップはサーバーコントロールを使用しています。

乾杯！

特定のロールからすべてのユーザーを取得するにはどうすればよいですか?

すべてのロールのすべてのユーザーを取得します。

のリストを返しますがMembershipUser、ロール プロパティはありません。

ありがとう

データベースを最初に生成したので、標準のMVC3アプリケーションにデフォルトで付属しているデフォルトの「アカウント」モデルとコントローラーを見てきました。

私はすでに自分の「ユーザー」テーブルを設計しました。これを実装するには、簡単な登録/ログイン/ログアウトを行います。

これを行う方法や自分からのアドバイスを示す良いチュートリアルはありますか？お時間をいただき、ありがとうございました。

ログイン コントロールなしでフォーム認証を使用する方法。自分のサイトで asp.net ログイン コントロールを使用したくありません。しかし、フォーム認証を実装し、データベース内のユーザーを検証する必要があります。

誰かが（MVC3を介して）リクエストヘッダーにasp.net cookie認証を追加する方法を教えてもらえますか？

クッキー：

実際のリクエストの抜粋：

マスター ページにログイン ステータス コントロールがあります。ユーザーがサイトにログインしていない場合、ログイン ステータス コントロールには「ログイン」と表示され、ユーザーが「ログイン」をクリックすると、通常、Login.aspx または web.config 式で設定したものにリダイレクトされますか? ユーザーがログイン ステータス コントロールで [ログイン] をクリックしたときに、(おそらく Jquery を使用して) ポップアップ ダイアログ ボックスを表示したいと思います。

ユーザーがログインステータスコントロールで「ログイン」をクリックしたときにイベントを発生させるにはどうすればよいですか?

注: この質問は、jquery でポップアップ ボックスを作成する方法に関するものではありません。

ありがとう。

L

ASP.NET MVC 3 Webサイトのユーザー管理の標準デモには、次のログインプロセスが含まれています。

1. ユーザーが認証データを入力します。
2. データはサーバーに投稿されます。
3. 認証の試行を処理するコードは、提供されたデータをDBでチェックします。
4. すべてがOKの場合-FormsAuthentication.SetAuthCookieブラウザからのアップカミングセッションリクエストのCookieを設定するための呼び出し。
5. そして、ユーザーをどこにでもリダイレクトします。

純粋にjQuery.Ajax-ASP.NETログオンメカニズムを実装したいと思います。

jsからMVCサイトアクションを問題なく呼び出すことができます。FormsAuthentication.SetAuthCookieしかし、JSコードからこのCookieデータを手動で取得してブラウザのCookieストアに配置するにはどうすればよいですか？サーバーまたはjQuery.ajax成功コードでそれらを抽出するにはどうすればよいですか？

asp.net web api を使用して REST サービスを作成しようとしていますが、すべて正常に動作していますが、認証をどうするかがわかりました。

どこから始めればいいのか少し混乱しています。これが私が考えていたことです。

多数のリソースで構成される REST API があります。各リソースにはユーザーを登録する必要があります。これを行うための最善のアクションは何ですか? サービスへの各呼び出しでヘッダーにユーザー名とパスワードを送信して、サーバーで認証できるようにする必要があります

AuthorizationFilterAttribute

少なくとも暗号化する必要がありますか？他の人が何をしているのか知りたいです。トークンを作成するという概念があることを知っています（これは短命だと思います）。したがって、ユーザーは認証されてからトークンを受け取り、このトークンが送信されますサービスへのさらなる呼び出し。では、トークンの有効期限が切れたときの問題をどのように処理すればよいでしょうか?

また、新しいユーザーを登録するために使用されるリソースもあります。実際にこれを呼び出すのはクライアント (Android、iPhone) だけです。だから、少なくとも他の誰もが新しいユーザーを登録できないように、認証方法を無料のままにするか、ハードコードされたパスワードまたは同様のものを配置する必要がありますか? サービスはインターネット上で公開されることに留意してください。

これを行う正しい方法を見つけることができないようです。サービスを完全にリファクタリングする必要がないように、最初から正しい方法を試してみたいと思っています。

ユーザーが特定の役割を担うことを要求するために、コントローラー内でアクションのグループを設定する方法はありますか？

たとえば、ユーザーに「採用」の役割を要求する5つのアクションがある場合、コードをグループ化して、単一の注釈に基づいてすべてのアクションに同じ役割を要求させることはできますか？

逆に、それが不可能な場合、特定のロールを要求するようにクラスをマークする方法があり、この要件を無視するためのいくつかのアクションを設定するためのアノテーションがありますか？

最後に、これがオプションでない場合、これを達成するために部分的なクラスを使用できますか？

私が考えていない他の方法はうまくいくでしょう。