Asp.net mvc 如何从URL中的令牌进行身份验证？

我需要创建一个具有非标准授权逻辑的网站（或者更确切地说，不是网站。它应该是现有ASP.NET MVC3应用程序中的单独区域）。对大多数页面的访问应该只对授权用户可用。对在链接中传递的令牌执行授权。用户到达该区域后，应检查令牌，如果令牌有效，站点将创建会话密钥30分钟（我们已经有自己的会话管理机制，应该使用它）

工作流示例： 第三方网站为用户生成链接，例如。 我们的站点检查此令牌（在本例中，它取决于URL中的页面） 如果令牌有效，example.com将为用户获取会话密钥并将其存储在cookie中。 然后用户继续浏览整个网站，只检查会话

我是MVC框架的新手，所以我想问几个关于体系结构的问题。 什么是这种逻辑的适当位置？ActionInvoker、Global.asax等。？

---

目前，我正在尝试创建自己的ActionInvoker并将此逻辑保留在那里，但我担心这可能是一种错误的方式。

如果我理解正确，您希望扩展控制器的操作以注入/检查您的令牌

---

.

谢谢，我来看看。我想知道您是否可以告诉我如何在MVC2框架上实现这一点，而不使用过滤器。我可以根据自己的需要扩展标准身份验证机制吗？使用MVC2，我考虑在控制器库中实现类似的功能，然后让您的所有控制器使用基础库中的一些函数来检查身份验证是否有效。或者扩大行动范围。看看这篇文章