我有两个asp.net Web应用程序,server_1上的webapp_1和server_2上的webapp_2。用户仅使用基于表单的身份验证在webapp_1上进行身份验证。稍后,当用户被重定向到webapp_2时,是否存在任何(安全的,如使用的Windows kerberose委派)方式,以便webapp_2知道重定向用户的身份验证状态。
为实现这一目标,我认为webapp_1应该能够加密并将会话令牌发送到webapp_2。我知道,这可以通过在两个webapps上使用对称密钥来加密会话令牌来解决。但我不想编写这样的方法。是否有任何框架可以解决这个问题?
有没有人使用Formbased身份验证实现此类解决方案?