如何在asp.net mvc中跨应用程序进行表单身份验证

yog*_*gee 4 asp.net-mvc

如何在asp.net mvc中跨应用程序进行表单身份验证

让我们说两个网站www.xyz.com和www.abc.com.

我必须为这两个站点使用相同的用户凭据.如果我将一个应用程序重定向到另一个应用程序,那么它就不会要求登录.

Dar*_*rov 6

如果应用程序托管在同一个域上(例如http://foo.example.comhttp://bar.example.com),则只需在web.config中设置身份验证cookie的域属性并配置相同的机器密钥即可执行单点登录.本文详细介绍了该方案.

对于跨域SSO,还有很多工作要做,因为您不能使用cookie.因此,当从AppA传递到AppB时,您可以发送身份验证令牌值(POST或GET)并让AppB对其进行解密并在其自己的域上发出身份验证cookie.当然,为了解密它,两个应用程序必须配置相同的机器密钥.本文详细介绍了该方案.