我们正在使用子域启动新网站,并且需要确保登录到原始(主域)站点的用户也在新站点中进行身份验证。
我相信我需要确保所有相关的web.config设置(表单身份验证,cookie名称等)在两个应用程序中都相同,并且还手动设置machineKey validationKey / decryptionKeys(同样在两个应用程序中都相同)。
我的问题是,如果我现在在主应用程序中手动设置这些键,它会破坏现有的登录吗?
我们正在使用密码的“哈希”格式。
答案 0 :(得分:2)
取决于“休息”的意思。如果您修改machineKeys / encryptiong密钥,人们可能必须重新登录,但登录功能将继续像以前一样工作。
您还需要确保Cookie的域在两个地方都设置为domain.com(没有www),或者身份验证Cookie在网站之间不会正确分片。