我必须访问网站,其中一个主题是主要网站,另一个主题是我的公司服务 用户必须在第一个网站注册,并可以在其他网站上使用我的服务。
另一个网站首先是子域名。
now i have a question, how can i move user
log in authentication after user log in, in first site to second site?
what is the best and secure way?
用户在第一个站点中进行身份验证以对我的用户进行身份验证,并在第一个站点的数据库中验证用户身份。 我的第一个网站是mvc3 razor和.net4.0。
答案 0 :(得分:0)
您是否曾尝试将身份验证Cookie上的域设置为仅使用www等的TLD?
示例,mysite.com而不是www.mysite.com。我相信这意味着它也将对所有子域可见,因此admin.mysite.com将从mysite.com看到cookie。
如果您使用加密的Cookie,则需要确保每个应用都具有相同的计算机密钥才能对其进行解密。
的Si
答案 1 :(得分:0)
对于这种类型的架构,您要使用federated token service。对于.NET 4.0,您可以使用Windows Identity Foundation (WIF)来创建此类安全性。 WIF内置于.NET 4.5中并得到了改进。如果这是一个选项,我会转向.NET 4.5。