我有一个WSS安装,它基于身份验证/ SSL(它托管在公共Web主机上)。我正在ASP.NET中创建一个姐妹站点,我正在考虑只运行凭据并允许用户登录到新系统,前提是没有返回401 Not Authorized错误。
两者都是面向互联网的应用程序,将被大约20-50人使用。
我错过了什么?我之前从未听说过这个推荐,但我不明白为什么它不起作用。
答案 0 :(得分:1)
我看不出任何重大问题 - 你显然想要确保两台服务器都使用SSL,如果你必须通过互联网发送,但除此之外,这听起来像是一种优雅的方式在应用程序之间共享凭据。