vorgehensFormularAuthentifizierung über mehrere Anwendungen hinweg in asp.net MvcWie Formularauthentifizierung über mehrere Anwendungen hinweg in asp.net MVC
Lets tun sagen, dass zwei Websites www.xyz.com und www.abc.com.
Ich muss die gleichen Benutzeranmeldeinformationen für beide Standorte verwenden. Wenn ich eine App an eine andere weiterleite, wird sie nicht aufgefordert, sich anzumelden.
Wenn die Anwendungen in derselben Domäne gehostet werden (z. B. http://foo.example.com und http://bar.example.com), können Sie Single Sign On durchführen, indem Sie einfach die Domäneneigenschaft der Authentifizierung festlegen cookie in Ihrer web.config und konfigurieren Sie die gleichen Maschinenschlüssel. Das Szenario ist detailliert in this article.
Für Cross-Domain-SSO gibt es noch viel mehr zu tun, da Sie keine Cookies verwenden können. Bei der Übergabe von AppA an AppB können Sie also den Wert des Authentifizierungstokens (POST oder GET) senden und von AppB entschlüsseln lassen und einen Authentifizierungscookie für seine eigene Domäne ausgeben. Um sie zu entschlüsseln, müssen beide Anwendungen die gleichen Maschinenschlüssel haben. Das Szenario ist detailliert in this article.
Wie wäre es mit der Implementierung eines Single-Sign-On-Service? Wenn Sie sich anmelden, rufen Sie den Dienst mit AJAX auf und rufen das Benutzersitzungs-Token ab. Sie übergeben das Benutzersitzungs-Token einfach an die andere Site, damit Sie es validieren und denselben Benutzer verwenden können.