ASP.NET Identity ベースのユーザー認証で認証チケットが廃棄される前にクエリパラメータを保存する方法

ASP.NET Identity ベースのユーザー認証でログインをさせようとしているのですが
クエリを使用してログインURLを変えようと考えています。

現在考えている方法は
IUserStoreにqueryParamというpublicなstringフィールドを埋め込んでログイン・ログアウト時に
ユーザー名とパスワードとクエリパラメータを比較させどのURLからログインされたか判別するという方法です。

しかし、この方法では手動でのログインとログアウトはクエリパラメータを取得できるのですが、認証チケットが切れたときの自動ログアウトではクエリパラメータを設定することができません。

認証チケットが切れるときにイベントを起こしてクエリパラメータを保存したいのですが、認証チケットの廃棄時のイベントを取得するということは可能でしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

クエリを使用してログインURLを変えようと考えています。

そこは全く意味不明で、たぶん私の想像のはるか斜め上のことを考えているのではないかと思いますが、それはとりあえず置いといて・・・

質問の、

認証チケットが切れるときにイベントを起こしてクエリパラメータを保存したいのですが、認証チケットの廃棄時のイベントを取得するということは可能でしょうか？

・・・は不可能です。絶対に何が何でも 100% 不可能とまで言い切ることはできませんが、少なくともそういう仕組みはないし、追加するにしても限りなく不可能に近い非現実的なことです。

認証チケットはクッキーに入れられてサーバーに送られてきますが、ユーザーがアクセスしてこなければクッキーは入手できず、クッキーの中の認証チケットが有効か否かを判断することはできませんから。

投稿2020/10/22 09:11

編集2020/10/22 09:17

退会済みユーザー

総合スコア0

rastynail3366

2020/10/22 09:29 編集

やはりそうですよね…… クエリを使用してログインURLを変えたかった理由は、動的にログインURLを変えてテナントを識別するマルチテナントWebサイトを作成したかったからなのですが、認証が切れたとき識別方法がなくなってしまうので困っていました。そこは毎回URLを打ってもらうしかないですかね……

退会済みユーザー

2020/10/22 09:45 編集

> 認証が切れたとき識別方法がなくなってしまうので困っていました。そこは毎回URLを打ってもらうしかないですかね…… 認証というのは「あなたは誰？」という問いに答えるものです。（ちなみに、承認は前のスレッドのロールに相当するもので「何ができるの？」という問いに答えるものです）そう考えると、「認証が切れた」状態というのは誰だか分からないということで、「識別方法」は再度ログインページに導いて「あなたは誰？」という問いに答えてもらうほかないです。というわけで、そもそもの考え方が間違っていると思います。

退会済みユーザー

2020/10/23 01:19

認証クッキーを取得できれば、それから認証チケットを取得して復号し、ユーザー名、期限切れか否かなどの情報を取得できるかもしれません。 ASP.NET Identity では未確認ですが、旧フォーム認証では可能でした。「認証チケットが切れるとき」というのは無理そうですが、ユーザーがアクセスしてきた時点で良ければ、それを調べてみる価値はあるかもしれません。

退会済みユーザー

2020/10/24 01:12

上のコメントで、 > ASP.NET Identity では未確認ですが、旧フォーム認証では可能でした。と書きましたが、ASP.NET Identity でも可能でした。その記事を書いたので紹介します。 ASP.NET Identity タイムアウト判定 http://surferonwww.info/BlogEngine/post/2020/10/23/judging-expiration-of-authentication-ticket-ussued-by-aspnet-identity.aspx 今回の課題の解決の役に立つかどうかは分かりませんが・・・

行動規範の内容に同意します