我们有一个由ASP.NET中的第三方编写的Web应用程序,我们无法访问源代码,但可以访问它运行的服务器。我们现在已经在PHP中为我们开发了一个新的公共网站,需要在主页上添加一个登录页面,允许用户访问ASP> NET应用程序。有关最佳方法的任何想法都可以实现吗?我们可以编写自定义身份验证处理程序来执行此操作吗?
答案 0 :(得分:0)
通过向ASP.NET应用程序发出POST请求,从PHP进行身份验证?没有代码访问? AFAIK您将被限制使用HTTP方法而不是其他任何东西来代理请求。
关键是进行POST操作并使用ASP.NET的响应并将其传递给客户端。我试过这个before,但这是使用ASP Classic页面,请求是从winforms应用程序生成的。校长相当容易,POST用户名,密码和相关细节;然后写出认证cookie。 ASP.NET Forms Authentication将生成至少一个默认名称为“.ASPXAUTH”的cookie,您还可以找到会话cookie(“ASP.NET_SessionId”),具体取决于站点处理会话的方式。一种监控事物的好方法是使用Fiddler来查看传递和来回传输的内容。
但是,我可以设想的问题是你的PHP页面会写出托管你的PHP代码的域的cookie,如果这两个站点不在同一个主域中共存,那么你可能会成功进行身份验证, ASP.NET站点将无法读取从其他域创建的cookie。你可以使用'enableCrossAppRedirects'来逃避在同一个子域中运行的php和ASP.NET服务器,但这是我不太熟悉的东西。