Hallo,
mal eine "peinliche" Anfängerfrage.
Wenn ich ein FormsAuthentication.SetAuthCookie setzte.
Dann kann ich über User.Identity.IsAuthenticated prüfen ob der User angemeldet ist.
Ist User.Identity abhängig von meinem Cookie oder ist User.Identity global zu verwenden, dass jemand der gar nicht in meiner Seite registriert ist auf diese zugreifen kann?
Zum Beispiel registriert auf Seite X mit User.Identity zugriff mit dieser Identity auf meiner Seite?
Konnte im Web leider nichts dazu finden.
Hoffe ihr könnt einem Anfänger helfen.
Gruß
ck
Global gibts bei Webanwendungen nicht. Du arbeitest schließlich mit HTTP und hast damit ein verbindungsloses Protokoll.
Alles* muss pro Request isoliert sein
Wenn Du was hast, das Global (als Wert) gültig ist, ist das ein Zeichen, dass Du was verkorkst hast 😉
User
ist eine Eigenschafts des Requests und bezieht daher auch nur auf den Context den einzelnen Requests.
* sofern nicht explizit gewollt.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Suchst du eventuell soetwas wie einen Identitätsprovider?
Z.B., dass sich jemand mit einem Google Account auf deine Seite einloggen kann?
Hi,
sofern ich dich richtig verstehe - nein das ist nicht global. Solange du dir nicht wirklich Mühe gegeben hat wird unter normalen Umständen nur "IsAuthenticated" rauskommen, wenn deine Seite ein entsprechendes Cookie erstellt hat.
Wenn du es anders wolltest - müsstest du dir entsprechend Mühe geben. Falls dem so ist - empfehle ich IdentityServer 4.
LG
Naja, der IdentityServer4 ist schon sehr mit Kanonen auf Spatzen geschossen, um nur für sich einen Login für die eigene Seite zu schaffen 😉
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code