我有一个稍微有点奇怪的情况,但是需要解决所有相同的问题!
请注意,下面介绍的网站位于不同的顶级域名
我有两个Web应用程序,一个是ASP.NET MVC,另一个是PHP,两者都在不同的域上。让我们称他们为asp.com和php.com。用户在asp.com上进行身份验证,因此具有ASP.NET设置的authcookie。
现在php.com网站通过asp.com的休息服务获取数据。这个休息服务通过相同的机制进行身份验证,所以当我从php.com通过javascript JSONP调用这个休息服务时,它工作正常。但是,我希望在PHP中从服务器调用相同的REST服务。
是否有可能以某种方式让asp.com网站复制并为php.com设置authcookie(域名已知并且可信),然后在PHP代码中将此cookie传递给onhenticate对抗REST服务asp.com?
它不需要是确切的AUTH cookie,我可以用相关的会话密钥创建一个新的cookie,只要有效的authcookie可以创建并提交给REST服务。
问题
答案 0 :(得分:1)
没有
第一个网站asp.com必须重定向到php.com中的某个页面。然后php.com可以设置cookie本身,并重定向回asp.com。
是的,这就是你不能这样做的原因。
另请参阅this answer。