标题有点令人困惑,因为这很难解释。因此,首先,我将对该问题进行更详细的介绍。
因此,我在Web Api 2上有一个Rest API,该API目前通过使用FedAuth cookie的Microsoft Identity Model 3.5进行身份验证。此联邦身份验证Cookie是由另一个Web应用程序上的SessionAuthenticationModule发出的。该Web应用程序根据ADFS进行身份验证,并生成身份验证Cookie。我打算将该Cookie放在根路径上,并将其与Web应用程序2上的Rest API放在同一域中。
这样,在ajax调用上使用“ pass password true”,并且在cookie上设置了域,并且两个应用程序都在同一基本域上,其余api可以看到身份验证cookie,并且会话身份验证模块会使用它,并且rest api被验证为Web应用程序1上的登录用户。
问题在于,由于我无法控制的问题,我们无法将Cookie路径更改为在根路径上。因此,cookie不会传递给其余的api。
因此,我需要提出一种解决方案,以从父级Web应用程序身份验证上下文对其余api进行身份验证。我提出了一些想法: