Мой вопрос в том, как работает метод AuthorizeCore?
Например, когда я хотел создать собственный атрибут Authorize, я обнаружил, что многие программисты используют этот код
var isAuthorized = base.AuthorizeCore(httpContext);
if (!isAuthorized)
{
return false;
}
а затем они пишут собственный код.
Итак, какова роль, которую играет эта часть кода, и проверяет ли этот метод только для пользователей Windows, таких как администратор и другие созданные пользователи, в управлении компьютером, если мы настроим его для использования в аутентификации формы.
Также я нашел этот код, но я не понимаю, почему разработчик сохранил пользователя в cookie и сеансе вместо сеанса.
В PHP я использовал для хранения пользователя только в сеансе и проверял, существует ли он в сеансе или нет.