【问题标题】:Handshake between windows and web applicationWindows 和 Web 应用程序之间的握手
【发布时间】:2017-03-15 12:46:25
【问题描述】:

我们已经有一个旧版 Windows 应用程序。许多客户都在使用它。现在,我们创建了具有一些附加功能的 Web 应用程序。我想在这两个应用程序(Windows 和 Web)之间实现握手并绕过用户的第二次登录,因为用户已经通过 Windows 应用程序进行了身份验证。我需要登录用户详细信息以在 Web 应用程序中使用他/她的页面重定向用户。
我的问题是:: 握手的安全方式是什么?

这两个应用程序都是使用 .Net Framework 实现的

【问题讨论】:

    标签: asp.net windows authentication webforms


    【解决方案1】:

    这可能不会直接回答您的问题,但可能会让您走上正轨(而且我无法轻易将其放在问题评论中)。

    我在 WebForms 应用之间传递凭据并在两个应用的 Web.Config 中使用以下部分。

    <system.web>
        <!--This item defines the validation key that is shared between this 
        application and the second app (both have this exact line in order 
        to share the authentication cookie between them and prevent the
        user from having to log in more than once)
    
        You can generate keys here: 
        http://www.eggheadcafe.com/articles/GenerateMachineKey/GenerateMachineKey.aspx
        -->
        <machineKey validationKey="77AC2038C364CC68F1C81B8C0517DEFC7599E0C801851CB9648CF242CA1561193D11B5B034753CDBD98F3126EFDF8227B69BBD6BEC4F33DB0C9A6C9A12D40A0C" 
            decryptionKey="8ED6E18D4840AB84A95161970154E31D80A0BDD1615C6A02F1DCD9DA382BB8C2" 
            decryption="3DES"/>
    </system.web>
    

    由于我们不知道您是如何使用任一应用程序进行身份验证的,因此我无法就可能的情况提供建议。如果您在桌面应用程序上使用 Windows 身份验证并为 WebForms 应用程序使用 ASP.NET 成员资格提供程序,我不确定这两种协议之间是否存在可行的桥梁。

    【讨论】:

    • 感谢您的评论
    猜你喜欢
    • 2020-01-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多