如何在 ASP.NET MVC 网站中存储用户凭据

Question

我的设置如下：

我有一个 MVC Web 应用程序 (EbWebApp)，它具有对名为 EbServiceApp 的 WCF 服务的服务引用。出于身份验证的目的，我实现了一个表单身份验证方案：

用户登录到网站，然后我也向 Web 服务验证用户身份（使用表单身份验证）。为此，我创建了另一个名为 AuthService 的 Web 服务。

一切工作正常，但是当 Web 服务的表单身份验证票证过期时，我必须将用户重新登录到 Web 服务，而无需询问用户名和密码（例如，如果我在网站上为用户）。我不知道如何存储用户的凭据以供重新连接到 Web 服务。

任何帮助表示赞赏。

Answer 1

警告！警告！警告！

每当您想到“我如何存储用户凭据以便稍后自动登录？”那么你正在做一些非常危险的事情。如果您可以稍后登录它们，那么有人就可以窃取这些凭据。这总是是一个坏主意。

如果表单身份验证票证过期，则只有最终用户应该能够重新登录。否则，您就违背了票证过期的目的。如果您希望票证的有效期更长，只需将其到期时间设置得更长即可。