多页Javascript应用程序的登录页
我开发了一个多页面Javascript web应用程序。我的客户要求我提供一个登录页面。他们不需要任何花哨的东西,只需要一个用户名和密码,就可以与那些需要访问应用程序中某些功能的人共享。他们希望任何人都能看到应用程序,但只有经过身份验证的用户才能在应用程序中使用某些工具 我目前使用ASP.net代理页面(多页Javascript应用程序的登录页,javascript,asp.net,security,authentication,Javascript,Asp.net,Security,Authentication,我开发了一个多页面Javascript web应用程序。我的客户要求我提供一个登录页面。他们不需要任何花哨的东西,只需要一个用户名和密码,就可以与那些需要访问应用程序中某些功能的人共享。他们希望任何人都能看到应用程序,但只有经过身份验证的用户才能在应用程序中使用某些工具 我目前使用ASP.net代理页面(.ashx文件)处理与存储应用程序中使用的数据的第三方服务器之间的请求 我从未创建过登录系统,也不知道从哪里开始。我不认为我需要一个数据库的登录信息,因为只有一个用户名和密码 我如何安全地存储用
.ashx
文件)处理与存储应用程序中使用的数据的第三方服务器之间的请求
我从未创建过登录系统,也不知道从哪里开始。我不认为我需要一个数据库的登录信息,因为只有一个用户名和密码
我如何安全地存储用户名和密码,以便与用户提交的登录信息进行身份验证,并根据用户是否经过身份验证来启用部分应用程序?好消息是,您不需要构建登录系统,Microsoft为您做到了这一点。这就是所谓的。您所需要做的就是向最终用户公开此API
每个人都有一张证书是个坏主意。最好为每个用户分配唯一的凭据。我以前使用过这个方法,如果您只需要一个简单的用户名和密码,那么它绝对是多余的。正如我所说,在所有用户之间共享一个凭据是一个非常糟糕的主意。但是如果你仍然想要它,你不需要数据库,你甚至可以在你的web.config中保存凭据。我们可能需要这样的东西,但现在我认为这可能是过分的。我不会将我的应用程序称为ASP.Net应用程序,那么如何将ASP.Net成员资格集成到Javascript应用程序中呢?这看起来像什么?我将使用Asp.Net REST公开可以从js调用的方法: