怎么办窗体身份验证跨应用程序在asp.net mvc的怎么办窗体身份验证跨应用程序在asp.net mvc的
比方说,这两个网站www.xyz.com和www.abc.com。
我必须对这两个站点使用相同的用户凭据。如果我一个应用重定向到另一个则它不会让您登录。
怎么办窗体身份验证跨应用程序在asp.net mvc的怎么办窗体身份验证跨应用程序在asp.net mvc的
比方说,这两个网站www.xyz.com和www.abc.com。
我必须对这两个站点使用相同的用户凭据。如果我一个应用重定向到另一个则它不会让您登录。
如果应用程序在同一个域托管(例如http://foo.example.com
和http://bar.example.com
),你可以在通过简单的设置认证域特性进行单点登录cookie在您的web.config中并配置相同的机器密钥。该场景详见this article。
对于跨域SSO,还有更多工作要做,你可以不使用cookies。所以从APPA传递到APPB时,你可以发送身份验证令牌值(POST或GET),并有APPB解密,放出自己的域的身份验证cookie。当然,为了解密它,两个应用程序必须配置相同的机器密钥。该场景详见this article。
如何实施单点登录服务?这样当你登录时,你可以使用AJAX调用服务并检索用户会话令牌。您只需将用户会话令牌传递给其他站点,以便您可以验证它并使用相同的用户。