我知道有很多关于这方面的讨论,但我仍然不清楚这一点。我有一个网站www.all.com和www.bll.com。请注意,它们是两个不同服务器上的两个不同的网站。
他们都使用表单身份验证。如果我在两个网站的web.config中使用相同的验证密钥和解密密钥,为什么我不能在这两个网站之间共享Auth Cookie?我已经读过Auth cookie只能在子域之间共享。
用户登录www.all.com,我对用户进行身份验证,并将auth cookie添加到响应中,并将其重定向到www.bll.com的安全页面。现在bll.com应该能够解密auth cookie并让用户在bll.com中进行身份验证。为什么这不可能?
如果重定向到其他域,Auth cookie范围是否会结束?