나는 지속성 서버 프로세스의 클라이언트 역할을하는 웹 사이트를 구축하고 있습니다. ASP.NET은 .NET Remoting을 사용하여 서버와 통신합니다. 이 서버는 다른 클라이언트 (두꺼운 WPF 클라이언트 및 자동화 된 프로세스)에서도 사용되며 암호 기반 인증, 권한 부여 및 세션 방법을 이미 갖추고 있습니다. 이 방법은 모든 페이지에 대해 ASP.NET 세션을 요구하고 백 엔드 서버의 세션에 해당하는 서버 쪽 세션 상태로 원격 개체를 유지하는 방법입니다. 세션의 인증 상태를 추적 할 원격 세션 객체에 자격 증명을 전달하는 로그인 페이지를 작성합니다. 나는 그것이 모두 의미가 있기를 바란다. 두 가지 질문 :ASP.NET 세션 및 사용자 지정 인증
IT는 요청이 인증되는 것을 보장하기 위해 ASP.NET 세션에만 의존, 또는 나뿐만 아니라이 위에 몇 가지 인증 쿠키를 추가해야 할 안전합니까? 이 사이트에는 민감한 내용이 포함되어 있으며 모든 페이지에는 HTTPS가 필요하므로 세션 키를 제 3자가 수령해서는 안됩니다 (적어도 인증 쿠키 이상은 안됨).
ASP.NET 인증 인프라와 어떻게 통합합니까? 구체적으로 말하면 서버가 세션이 인증되었다고 생각하면 HttpRequest.IsAuthenticated가 참이고 서버에서 볼 때 다시 인증 된 사용자를 설명하는 Page.User 주체가 필요합니다.
감사