为localhost中的多个应用程序配置基于声明的标识
我有两个应用"http:/localhost/applicationA"和"http:/localhost/applicationB"。我已经为基于声明的身份验证设置配置了applicationA。 applicationA工作得很好。但是我从applicationA中引用了一些applicationB的javascrips。但是applicationB没有身份验证cookie(FedAuth)。
我是否可以使用以下代码在applicationA,applicationB中添加声明身份验证?
<system.identityModel>
<identityConfiguration>
<audienceUris>
<add value="http://localhost/applicationB/" />
<add value="http://localhost/applicationA/" />
</audienceUris>
<issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
<authority name="PassiveSigninSTS">
<keys>
<add thumbprint="DE161DD37B2FEC37BDB17CAFF33D982DCE47E740" />
</keys>
<validIssuers>
<add name="PassiveSigninSTS" />
</validIssuers>
</authority>
</issuerNameRegistry>
<!--certificationValidationMode set to "None" by the the Identity and Access Tool for Visual Studio. For development purposes.-->
<certificateValidation certificateValidationMode="None" />
</identityConfiguration>
1 个答案:
答案 0 :(得分:5)
您需要在applicationB中启用声明身份验证才能生效。换句话说,您需要在applicationB中设置与applicationA中相同的system.identityModel web.config设置(如您在示例中所示)。
是否有理由需要保护JavaScript?如果脚本不安全,为什么不让每个人都可以访问它们,这样您就不必担心跨站点的单点登录了?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?