【问题标题】:What is the best way to authenticate an user in two different domains?在两个不同域中对用户进行身份验证的最佳方法是什么?
【发布时间】:2013-11-19 20:49:41
【问题描述】:

我目前有 2 个网站。一个是“www.myApp.com”,第二个是“www.anotherApp.com”。

如果用户登录第一个站点,我想让他进入第二个站点而无需再次登录。 (用户只登录一次)

如何以安全的方式实现这一点?

我在 IIS 6 上使用 .Net MVC 3,并且在两个站点中都使用 WebForms 身份验证。

【问题讨论】:

    标签: asp.net .net security authentication web


    【解决方案1】:

    【讨论】:

      【解决方案2】:

      你不能通过使用简单的FormAuthenciation来做到这一点。

      使用 FormAuthenciation,您只能在 - apple.myApp.comorange.myApp.com

      之间共享身份验证

      主要原因是www.myApp.com无法读取www.anotherApp.com设置的cookie,反之亦然。

      如果您想在不同的 url 上实现 SSO,您可能需要查看Windows Identity Foundation

      【讨论】:

        猜你喜欢
        • 2015-08-10
        • 2021-04-26
        • 2015-01-07
        • 1970-01-01
        • 1970-01-01
        • 2020-12-10
        • 2011-08-18
        • 2010-09-06
        • 1970-01-01
        相关资源
        最近更新 更多