Мне нужно создать сайт с нестандартной логикой авторизации (точнее, не совсем сайтом. Это должно быть отдельной областью в существующем приложении ASP.NET MVC3).Доступ к большинству страниц может быть доступен только авторизованным пользователям.Авторизация осуществляется по токену, переданному по ссылке.После того, как пользователь прибыл в эту область, токен должен быть проверен и, если он действителен, сайт создаст ключ сеанса в течение 30 минут (у нас уже есть свои собственные механизмы управления сеансом, и его следует использовать).
Пример рабочего процесса: сторонний веб-сайт генерирует ссылку для пользователя, например, https://example.com/securedPage/?accountId=123456&token=XXXXX Наш сайт проверяет этот токен (это зависит от страницы из URL, в данном случае https://example.com/securedPage/) Еслитокен действителен, example.com получает ключ сеанса для пользователя и сохраняет его в файлах cookie. Затем пользователь продолжает просмотр всего сайта и проверяется только сеанс.
Я новичок в среде MVC, поэтому я 'Я хотел бы задать несколько вопросов об архитектуре. Какое место подходит для этой логики: ActionInvoker, Global.asax и т. д. В настоящее время я пытаюсь создать свой собственный ActionInvoker и сохранить эту логику там, но я боюсь, что это могло быбыть неправильным путем.