C# Web表单中的轻量级、无注册、登录系统

我想为我的asp.net页面实现一个轻量级的无注册系统，需要一些指导

基本上，我现在需要基于用户用户名的会话元素。但是，由于身份验证是使用其他系统完成的，因此我只想根据其他身份验证系统的成功或失败为每个用户名创建会话

因此，如果使用登录页面中输入的信息成功进行身份验证，只需使用提供的用户名在系统中创建一个新用户或其他内容，如果可能，无需保存使用的密码

我现在有一个普通的登录页面，我想知道如何在尽可能多地使用普通的基础设施的同时继续操作

---

谢谢大家：

你们谈论的是基于声明的身份验证。您相信第三方服务已经对用户进行了身份验证，并且相信该服务告诉您的有关该用户的信息是正确的

查看您有哪些选项可供服务向您传递这些详细信息。您可以使用完整的基于SAML的声明，Windows身份基础可以为您提供几乎所有的工作。如果第三方应用程序充当代理，您可以让它在中插入一个带有用户名的HTTP头。或者你可以有一个表单，但是某人或某物必须输入数据并发布该表单。当网站启动时，你可以从Javascript自动执行该操作

如果您想使用表单，它可以是一个修改后的基于表单的登录屏幕，不检查密码，只创建表单验证cookie

如果您想使用更“定制”的方案，您可以创建一个实现IPrincipal的自定义安全主体，您可以透明地将其注入到应用程序中，并使其行为与执行“正确”身份验证时的行为相同

---

无论哪种方式，都不要试图干扰ASP.NET安全性的运行方式，只需专注于通过安全主体将信息传送到ASP.NET的最佳方式。

谢谢您，先生，您的详细回答：这里有投票和/或接受选项，您也可以量化您的感谢。这让我们这些妓女很开心-