图像服务器安全性asp.net HTTP处理程序

Question

我有两个Web应用程序。一个用于集中式图像服务器。
假设它们是a.com和b.com
b.com适用于图像服务器。
和a.com是我的应用程序托管的地方。
我为图像ob b.com创建了一个处理程序，用于处理请求并添加水印并将其发送回a.aspx。
我正在将图像的路径（绝对像http://b.com/ImageHandler.ashx?id=imageurl）传递给b.com上的处理程序
现在我无法验证b.com上的请求
现在我正在考虑处理b的Handler。 com
应该在a.com
因为在a.com我可以很容易地验证用户。


为此，我是否需要a.com和b.com上的处理程序
或者有什么方法可以在b.com上对用户进行身份验证。在a.com上有会话的 。 我无法访问b.com上的每个请求的数据库，因为图像的请求数量非常大。
希望我能够正确解释我的问题。

Answer 1

也许这会有所帮助：

http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx

Asp.net forms authentication and multiple domains

如果这不适合你，你可以通过某种加密令牌来B.COM是b.com可以验证，以确保该请求是合法的。

Answer 2

您需要先评估将图像服务器放在不同的域下是否有意义。如果所有关于在多个站点之间共享相同的代码，那么通过在站点之下放置处理程序并通过类库共享相关的代码将会更好。

在不同的域上有处理程序可以有合理的理由。例如，它可能需要不同级别的扩展，可能需要资源，并且希望将其隔离到不同的计算机（在相同的域下可能隔离到不同的应用程序池），或者由于某些许可问题（您想要保存处理程序使用的某些库的基于处理器的许可成本）。

如果将要有不同的域，那么你可以把它们作为子域。例如 - a.xyz.com和b.xyz.com。在这种情况下，相同的身份验证票证（在父域即xyz.com上发布）对于两者都是足够的。见domain property for Forms Authentication Cookie来控制这一点。

您还需要询问验证是否适合您的图像处理程序。你想让它开放还是限制某些用户？如果您只想验证用户，并且想要支持多个应用程序，那么您正在考虑支持多个应用程序的用户集。如果它是相同的用户集合（例如活动目录），那么你的工作将会更简单 - 只有一个身份验证提供者，其票证将被您的站点和所有其他应用程序信任[Windows身份验证在类似基础上工作]。

如果它的用户多样化，那么它基本上意味着对于映像服务器，您需要拥有多个需要信任的身份验证提供程序。你可能需要看看一些Federated Identity系统 - 看到这样的一个。这里讨论的基于NET的实现：http://msdn.microsoft.com/en-us/magazine/ff872350.aspx