在站点之间共享ASP.NET身份验证

Question

我们正在使用子域启动新网站，并且需要确保登录到原始（主域）站点的用户也在新站点中进行身份验证。我相信我需要确保所有相关的web.config设置（表单身份验证，cookie名称等）在两个应用程序中都是相同的，并且还要手动设置machineKey validationKey/decryptionKeys（同样在两个应用程序中）。

我的问题是，如果我现在手动在我的主应用程序中设置这些键，它会打破现有的登录？

我们对密码使用“散列”格式。

Answer 1

取决于“break”是什么意思。如果您修改了可能需要重新登录的machineKeys/encryptiong密钥，但登录功能将继续像以前一样工作。

您还需要确保在两个位置（不包含www）将Cookie的域设置为domain.com，否则验证Cookie将不会在站点之间正确碎片。