Passport 身份驗證

Passport 身份驗證是由 Microsoft 提供的集中身份驗證服務，該服務為成員站點提供單一登錄和核心配置文件服務。由於訪問新的受保護資源或站點時不再需要登錄，所以它有益於用戶。如果希望您的站點與 Passport 身份驗證及授權兼容，則應該使用該提供程序。本主題提供一些有關 Microsoft .NET Passport 及其 ASP.NET 支持的介紹性材料。有關更多信息，請參見位於 http://www.passport.com/business 的 Passport 文檔。要訪問該文檔，必須獲取 Passport 並註冊。

Passport 是基於 Cookie 的身份驗證服務。使用 Passport 身份驗證的示例事務對話可能類似於下面的內容：

1. 客戶對受保護資源（如 http://www.contoso.com/default.aspx）發出HTTP GET請求。
2. 檢查客戶的 Cookie 是否具有現有的 Passport 身份驗證票。如果站點找到有效的憑據，則站點對該客戶進行身份驗證。如果請求不包括有效的身份驗證票，則伺服器返回狀態代碼 302 並將客戶重定向到 Passport 登錄服務。響應在查詢字元串中包含一個 URL，該 URL 被發送到 Passport 登錄服務以便將客戶定向回原始站點。
3. 客戶遵循重定向，向 Passport 登錄伺服器發出一個HTTP GET請求，並傳輸來自原始站點的查詢字元串信息。
4. Passport 登錄伺服器向客戶提供登錄窗體。
5. 客戶填寫窗體並使用安全套接字層 (SSL) 通過POST發送回登錄伺服器。
6. 登錄伺服器對用戶進行身份驗證並將客戶重定向回原始 URL (http://www.contoso.com/default.aspx)。響應在查詢字元串中包含一個加密的 Passport Cookie。
7. 客戶遵循重定向並再次請求原始的受保護資源，這一次使用 Passport Cookie。
8. 在起始伺服器上，PassportAuthenticationModule檢測是否存在 Passport Cookie 並測試身份驗證。如果成功，則該請求通過身份驗證。

推薦閱讀：