我正在开发两个单独的MVC应用程序。 对于两者,我都实现了OWIN ...类似这样:
var identity = new ClaimsIdentity(claims, DefaultAuthenticationTypes.ApplicationCookie);
this.AuthenticationManager.SignIn(new AuthenticationProperties
{
AllowRefresh = true,
IsPersistent = rememberMe,
ExpiresUtc = DateTime.UtcNow.AddDays(7)
}, identity);
我的问题:如果我登录到APP1,然后又进入APP2,则我将自动登录到APP2。
答案 0 :(得分:1)
每个项目中的web.config文件是否都有明确定义的<machinekey>?
即
<machineKey decryptionKey="[some value]" validationKey="[some value]" />
如果两个站点都在同一个域(website1.domain.com,website2.domain.com)上,则cookie将保留,并尝试解密。因此,如果两个配置文件都定义了密钥并且相同,则它将采用身份验证。
这取决于您如何定义身份验证,而事实并非如此。