我有一个ASP.NET解决方案,充当我的客户的主要客户门户。在这个网站上,用户可以登录访问他们重要的财务信息等等。该网站使用自定义身份验证方案,该方案针对本地数据库中的Users
表检查用户的用户名(他们的电子邮件)和密码(salt-hash)。ASP.NET和MVC.NET解决方案之间的单点登录选项?
我正在构建一个新的MVC.NET解决方案,它更多地是由这些相同的客户用于订购的Web应用程序工具。我想重新使用ASP.NET门户的登录机制来验证用户身份。目标是保存用户免于记住两次登录,甚至不得不提供两次相同的登录。
允许登录ASP.NET解决方案的用户自动通过MVC.NET解决方案进行身份验证的选项是什么?我在下面列出了一些想法,但这些“不好”还是有更优雅的解决方案?我很喜欢你的意见。
- 常见的Cookie我可以创建的ASP.NET站点创建和MVC.NET网站寻找一个共同的cookie。但是这足够安全吗?
- 查询字符串中的令牌我可以在ASP.NET网站上创建一个存储在本地数据库中的令牌id,然后将其传递到链接的查询字符串中,该链接指向采用令牌id的MVC.NET网站并根据相同的数据库进行验证。
- 混合有点两者?
- 其他?有更好的主意吗?
我建议你看看Windows Identity Foundation。 – 2013-03-15 15:31:42
[ASP.Net MVC Single-Sign On]的可能重复(http://stackoverflow.com/questions/6176426/asp-net-mvc-single-sign-on) – Peter 2013-03-15 15:33:31
有关[Stack Exchanges Global Network Auto-登录](http://blog.stackoverflow.com/2010/09/global-network-auto-login/)。 – 2013-03-15 15:38:59