将多个网站指向同一个Asp.Net Identity用户数据库是否安全?

时间:2019-06-23 16:44:32

标签: asp.net-core asp.net-identity identity

我有两个站点是完全不同的域,但是我想共享相同的用户数据库。 我不介意用户必须分别单独登录每个站点,并且我不希望用户进入某些第三SSO登录页面;我只是希望它能正常工作,以便如果您在站点A上拥有一个帐户,那么您将自动在站点B上拥有一个帐户,反之亦然。

另外,我的两个站点是ASP.NET MVC 5站点和ASP.NET Core 2站点,因此两个站点之间使用的ASP.NET Identity软件包的实际版本有所不同。

现在,我让他们实验性地指向了相同的Identity用户数据库,并且看起来工作正常。我唯一关心的是,我注意到数据库中有一个KeyVersion列,并且我有点担心,在某个时候,数据库的使用者之一可能会以其他版本无法升级的方式来升级数据。不明白。

这是一个问题吗?还有这里我需要注意的其他陷阱吗?

0 个答案:

没有答案