하는 ASP.NET MVC 웹 사이트에서 사용자 자격 증명을 저장하는 방법

Question

내 설정이다. 인증을 위해 폼 인증 시나리오를 구현했습니다.

사용자가 웹 사이트에 로그온하면 양식 인증을 사용하여 사용자를 웹 서비스에 인증합니다. 이를 위해 AuthService라는 다른 웹 서비스를 만들었습니다.

모든 것이 잘 작동하지만 양식 인증 티켓이 웹 서비스에 만료되면 사용자 이름과 비밀번호를 묻지 않고 webservice로 사용자 이름을 다시 지정해야합니다 (이 시나리오는 예를 들어 영구 쿠키를 설정하면 발생할 수 있습니다). 사용자를위한 웹 사이트). 웹 서비스에 다시 연결할 수 있도록 사용자의 자격 증명을 저장할 수있는 방법을 모르겠습니다.

도움을 주시면 감사하겠습니다.

Answer 1

경고! 경고! 경고!

"사용자 자격 증명을 저장하면 나중에 자동으로 로그인 할 수 있습니까?"라고 생각할 때마다 그렇다면 당신은 매우 위험한 일을하고 있습니다. 나중에 로그인 할 수 있으면 누군가 그 자격 증명을 훔칠 수 있습니다. 그것은 항상 나쁜 생각입니다.

양식 인증 티켓이 만료되면 최종 사용자 만 다시 로그인 할 수 있어야합니다. 그렇지 않으면 티켓 만료의 목적을 상실하게됩니다. 티켓을 오래 사용하려면 만료 시간을 길게 설정하십시오.