是否可以根据查询字符串值提示登录进行身份验证?
我有一个需要身份验证的站点,除了在查询字符串中传递令牌的情况。要求是令牌用户已登录到胖客户端,并且他们只能登录一次。从客户端,他们在查询字符串中单击带有令牌的生成链接以打开网页。通过直接在浏览器中打开并通过提示进行身份验证,该站点也必须对非胖客户端用户可用。
答案 0 :(得分:1)
请不要通过查询字符串进行身份验证。强制登录并让用户选择要在其下运行的上下文。
答案 1 :(得分:1)
怎么样:
在页面加载时,您可以检查login=。
请检查第三方应用以查看令牌是否正确。那个:
Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
FormsAuthentication.SetAuthCookie("username", false);
Response.Redirect("samepage.aspx");