質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

ASP.NET MVC Framework

ASP.NET MVC Frameworkは、MVCパターンをベースとした、マイクロソフトのウェブアプリケーション開発用のフレームワークです。

Q&A

解決済

1回答

1056閲覧

ASP.NET Identity ベースのユーザー認証で認証チケットが廃棄される前にクエリパラメータを保存する方法

rastynail3366

総合スコア6

C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

ASP.NET MVC Framework

ASP.NET MVC Frameworkは、MVCパターンをベースとした、マイクロソフトのウェブアプリケーション開発用のフレームワークです。

0グッド

0クリップ

投稿2020/10/22 08:54

ASP.NET Identity ベースのユーザー認証でログインをさせようとしているのですが
クエリを使用してログインURLを変えようと考えています。

現在考えている方法は
IUserStoreにqueryParamというpublicなstringフィールドを埋め込んでログイン・ログアウト時に
ユーザー名とパスワードとクエリパラメータを比較させどのURLからログインされたか判別するという方法です。

しかし、この方法では手動でのログインとログアウトはクエリパラメータを取得できるのですが、認証チケットが切れたときの自動ログアウトではクエリパラメータを設定することができません。

認証チケットが切れるときにイベントを起こしてクエリパラメータを保存したいのですが、認証チケットの廃棄時のイベントを取得するということは可能でしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

クエリを使用してログインURLを変えようと考えています。

そこは全く意味不明で、たぶん私の想像のはるか斜め上のことを考えているのではないかと思いますが、それはとりあえず置いといて・・・

質問の、

認証チケットが切れるときにイベントを起こしてクエリパラメータを保存したいのですが、認証チケットの廃棄時のイベントを取得するということは可能でしょうか?

・・・は不可能です。絶対に何が何でも 100% 不可能とまで言い切ることはできませんが、少なくともそういう仕組みはないし、追加するにしても限りなく不可能に近い非現実的なことです。

認証チケットはクッキーに入れられてサーバーに送られてきますが、ユーザーがアクセスしてこなければクッキーは入手できず、クッキーの中の認証チケットが有効か否かを判断することはできませんから。

投稿2020/10/22 09:11

編集2020/10/22 09:17
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

rastynail3366

2020/10/22 09:29 編集

やはりそうですよね…… クエリを使用してログインURLを変えたかった理由は、動的にログインURLを変えてテナントを識別するマルチテナントWebサイトを作成したかったからなのですが、認証が切れたとき識別方法がなくなってしまうので困っていました。そこは毎回URLを打ってもらうしかないですかね……
退会済みユーザー

退会済みユーザー

2020/10/22 09:45 編集

> 認証が切れたとき識別方法がなくなってしまうので困っていました。そこは毎回URLを打ってもらうしかないですかね…… 認証というのは「あなたは誰?」という問いに答えるものです。(ちなみに、承認は前のスレッドのロールに相当するもので「何ができるの?」という問いに答えるものです) そう考えると、「認証が切れた」状態というのは誰だか分からないということで、「識別方法」は再度ログインページに導いて「あなたは誰?」という問いに答えてもらうほかないです。 というわけで、そもそもの考え方が間違っていると思います。
退会済みユーザー

退会済みユーザー

2020/10/23 01:19

認証クッキーを取得できれば、それから認証チケットを取得して復号し、ユーザー名、期限切れか否かなどの情報を取得できるかもしれません。 ASP.NET Identity では未確認ですが、旧フォーム認証では可能でした。 「認証チケットが切れるとき」というのは無理そうですが、ユーザーがアクセスしてきた時点で良ければ、それを調べてみる価値はあるかもしれません。
退会済みユーザー

退会済みユーザー

2020/10/24 01:12

上のコメントで、 > ASP.NET Identity では未確認ですが、旧フォーム認証では可能でした。 と書きましたが、ASP.NET Identity でも可能でした。その記事を書いたので紹介します。 ASP.NET Identity タイムアウト判定 http://surferonwww.info/BlogEngine/post/2020/10/23/judging-expiration-of-authentication-ticket-ussued-by-aspnet-identity.aspx 今回の課題の解決の役に立つかどうかは分かりませんが・・・
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問