Как хранить учетные данные пользователя на веб-сайте ASP.NET MVC

Question

Мои настройки следующие:

У меня есть веб-приложение MVC (EbWebApp), в котором имеется ссылка на службу WCF с именем EbServiceApp. Для целей аутентификации я реализовал сценарий аутентификации форм:

Пользователь входит в систему на веб-сайте, а затем, в свою очередь, я также проверяю подлинность пользователя в веб-службе (используя проверку подлинности по формам). Для этого я создал еще один веб-сервис с именем AuthService.

Все работает просто отлично, но когда срок действия билета проверки подлинности для веб-службы истекает, мне нужно будет повторно войти на веб-службу пользователя без запроса имени пользователя и пароля (этот сценарий может произойти, например, если я установлю постоянный файл cookie на сайт для пользователя). Я не знаю, как мне сохранить учетные данные пользователя, чтобы они были доступны для повторного подключения к веб-службе.

Любая помощь приветствуется.

Answer 1

Внимание! Предупреждение! Внимание!

Всякий раз, когда вы думаете: «Как я могу сохранить учетные данные пользователей, чтобы я мог автоматически войти в них позже?» тогда вы делаете что-то очень опасное. Если вы сможете войти в них позже, кто-то может украсть эти учетные данные. Это ВСЕГДА плохая идея.

Если срок действия билета для проверки подлинности форм истекает, то только конечный пользователь сможет снова войти в систему. В противном случае вы отрицаете цель истечения срока действия билета. Если вы хотите, чтобы билет длился дольше, просто установите срок его действия на более длинный.