【问题标题】:asp net authentication on mutiple top level domains多个顶级域上的 asp net 身份验证
【发布时间】:2012-02-12 13:34:33
【问题描述】:

我有一个位于多个 tp 级别域上的 asp net mvc 应用程序:
www.myapp.com
www.myapp.fr
www.myapp.es

我找不到通过 FormsAuthentication 对所有域进行身份验证的方法,当我为一个域执行此操作时,其他域的 cookie 不正确

如其他问题所示,它适用于子域:
www.myapp.com
fr.myapp.com
es.myapp.com

但不适用于 ccTLD。有什么干净的解决方案吗?

【问题讨论】:

    标签: asp.net asp.net-mvc dns forms-authentication tld


    【解决方案1】:

    对此的干净解决方案是构建一个passive STS(使用 WIF)并使用它来验证您的所有用户。

    【讨论】:

    • 您没有更清洁的解决方案,但仍然基于formauthentication :$ 吗?我不想改变所有的流程,我也使用fb认证,所以我不想破坏一切
    • @tahir 被动 STS 可以轻松构建在表单身份验证之上。事实上,WIF sdk 中有一些示例可以执行此操作,并且可以开箱即用。但是,嘿,所有应用程序都使用相同的数据库,对吧?只需编写一个自定义的 membersprovider 来设置/检查数据库中的 IsLoggedIn 字段,然后再执行与 SqlMembershipProvider 相同的操作,您可以在 Reflector 中看到其实现。
    • 是的,同一个数据库,实际上也是同一个应用程序,所有 ccTLD 都绑定到同一个应用程序,唯一改变的是当前线程文化,基于 url 域。我试试看,您的链接包含示例?
    • @tahir,仔细想想,您仍然需要某种方式来识别用户,所以老实说,我认为我的自定义 MembershipProvider 并没有经过深思熟虑。
    • @tahir,只是谷歌 WIF sdk。这是最安全可靠的实施方式。
    猜你喜欢
    • 1970-01-01
    • 2020-03-09
    • 1970-01-01
    • 2017-09-11
    • 1970-01-01
    • 2021-06-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多