OK誰かがログインしていない私たちのサイトにアクセスすると、ログインページにプッシュしてログインし、アクセスしようとしたページにプッシュバックします。私はXMLを介してレポートデータを返すサービス(ASHXを使用)を作成する任務を受けています。これはすべて完了ですが、ログインする必要があります。ログインするのではなく、有効なリクエストであることを認証するために、クエリ文字列を使用してトークンを渡すようにします。しかし、私は強制的なログインをバイパスする方法については不明です。これはあまりにも漠然としているのですか?私は最後の溝の努力はISSに完全に別のサイトを作ることだと思いますが、可能ならばそれを避けたいと思います。トークン認証サービスの強制ログインをバイパスするにはどうすればよいですか?
0
A
答えて
1
同じサイトでそれを行う1つの方法は、サービスを匿名でアクセスできるようにすることです。トークンに対してサービス内で独自の認証を行います。
編集:
、匿名の許可あなたのサービスが含まれているディレクトリへのフルアクセスを可能にするあなたのweb.configファイルにセクションを追加します。たとえば、あなたのサービスがhttp://www.foo.com/Services/bar.asmx ..ですあなたの他の認可のセクションがどこにあるか、あなたのweb.configファイルにこれを追加します。次に
<location path="Services">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
、あなたのサービスでは、あなたがしたいしかし、渡されたてきたトークンを認証します。認証が成功しない場合は、SoapExceptionをスローします。すべての認証方法は、現在ログインページでどのように認証されているかによって異なります。
0
詳細については、リファラーまたはURLを確認するためにログインページを変更してください。
これが検出された場合、自動的に設定したこのユーザーを認証します。
例:
// In your signin aspx file
bool bYourCriteriaIsMet = true; // do something here like check the referrer or querystring etc..";
if (bYourCriteriaIsMet)
{
FormsAuthentication.RedirectFromLoginPage("Your Temp User Name", false);
}
リダイレクトを確認してから手動で行う必要があるかどうかを確認します。
ログインページが存在する場所など、NONのセキュリティで保護された領域にアクセスしたいページを置くだけで、誰でもこのリダイレクトや認証のことを心配することなくアクセスできます。
関連する問題
- 1. Java EEフォーム認証 - 開発中にログインをバイパスするにはどうすればよいですか?
- 2. ローカルasp.net開発サーバーでWindows認証を強制するにはどうすればよいですか?
- 3. Net :: HTTPでPOSTリクエストのトークンを使用して認証するにはどうすればよいですか?
- 4. Android:強制的にソフトキーボードを強制終了するにはどうすればよいですか?
- 5. モバイルアプリを強制終了するにはどうすればよいですか?
- 6. 2つの異なるサーバーでログインを認証するにはどうすればよいですか?
- 7. GitHub android appはどのように認証を強制しますか?
- 8. Google認証エンジンで認証と承認を変更するにはどうすればよいですか?
- 9. Access 2007でスタートアップフォームをバイパスするにはどうすればよいですか?
- 10. アンドロイドアプリのユーザーを認証するにはどうすればよいですか?
- 11. アプリケーションをインストールしてServer 2008のユーザーアカウント制御をバイパスするにはどうすればよいですか?
- 12. NTLMを使用してWCF Webサービスでコンソールアプリケーションを認証するにはどうすればよいですか?
- 13. ログインを制限するにはどうすればいいですか?
- 14. クロスネットワークWCFサービス認証 - それを行うにはどうすればよいですか?
- 15. カスタムWebサービスでユーザを認証するにはどうすればよいですか?
- 16. REST Webサービスでユーザーを認証するにはどうすればよいですか?
- 17. Android ::サービスを強制終了するにはどうすればいいですか
- 18. Gmail認証を削除するにはどうすればよいですか?
- 19. WorkflowService認証を設定するにはどうすればよいですか?
- 20. 安心な認証を使用するRails 2.2.2アプリケーションに認証トークンを取得するにはどうすればよいですか?
- 21. スイフト - 強制的にソケットを閉じないようにするにはどうすればいいですか?
- 22. ノードアプリケーションでDjango認証を使用してユーザーを認証するにはどうすればよいですか?
- 23. OAuth認証システムのリソースサーバーはどのようにトークンを確認しますか?
- 24. オムニ認証のTwitter用の設定を強制的にログイン(レール)
- 25. アプリ認証フローを制御するにはどうすればよいですか?
- 26. jQueryを使用してWindows認証をWebサービスに渡すにはどうすればよいですか?
- 27. PHPでのユーザ認証にはどうすればよいですか?
- 28. Webサイトの一部でWindows認証を強制的に使用するにはどうすればよいですか?
- 29. web.xmlでセキュリティフィルタをバイパスするにはどうすればいいですか?
- 30. 強制的に登録することなくユーザーを認証するにはどうすればよいですか?
素晴らしいとは言えますが、私はそれをどのように正確に設定しますか?それはIISでですか? – BigOmega