Come gestisco l'autenticazione in una webapp ASP.NET con codice client non abilitato?

1

Ho esitato prima di scrivere questa domanda, perché sembra che io stia cercando un'opinione senza provare ancora nulla. Non è questo il caso, semplicemente non voglio seguire la strada sbagliata con l'architettura: è necessario pianificare con largo anticipo e non voglio cadere vittima del problema XY.

Ho un'app web. È un client HTML e javascript "sottile", che fa richieste AJAX alla mia soluzione asp .net MVC. Va tutto bene, ma ho bisogno di aggiungere funzionalità offline a questa app facendo uso di localstorage e della cache dell'applicazione HTML5, il che significa che fornirò il modulo e che l'utente lo invierà se ha una connessione. Se lo fanno, e invia al server - a che punto si autentica? Come posso autenticarmi se si tratta solo di una richiesta di post HTTP?

Sono abbastanza nuovo in MVC, ho capito che WebForms ha trasportato molte cose "dietro le quinte" nello stato di visualizzazione, alcune delle quali potrebbero essere state utilizzate per l'autenticazione? Ma non so come posso passare i dati di autenticazione a un controller MVC. Ancora più importante, non so se mi sto avvicinando a questi requisiti. Dovrei avere un modulo "offline" separato che non tenterà mai nemmeno di inviare i dati al server e di inviarlo in seguito da una sezione diversa? Oppure è comune verificare se un utente è autenticato o meno dalla sua richiesta AJAX?

    
posta JᴀʏMᴇᴇ 08.06.2015 - 20:45
fonte

0 risposte

Leggi altre domande sui tag