我有 2 个网站。其中之一是“主网站”。我有“用户偏好”的网站。如何实现当我们已经登录“主网站”时,当我们点击“用户偏好”网站的链接时,我们也会在这个网站上进行身份验证。
什么是最好的解决方案。
问问题
85 次
2 回答
1
这可能对您有用:
- 用户访问站点 A
- 用户登录站点 A
- 站点 A 在数据库中为用户创建一个令牌
- 站点 A 使用 AES 之类的东西加密令牌
- 站点 A 使用 URL 中的加密令牌将用户重定向到站点 B(或创建 iframe)
例如
www.site-b.com/remote/login?token=DSJABDUISA65ASA65ASD$#A&DE7t8%SARD$A%AS*%^DR76daBDD$#A&DE7t8%SARD$A%ASA65ASD$#A&DE7t8%SARD$A%AS*%^DR76daBD*%^DR76daBDsFA%vd%Bd
- 站点 B 解密、验证和删除令牌
- 站点 B 自动登录用户
- 站点 B 将用户重定向回站点 A(或终止 iframe)
于 2012-09-20T08:38:10.787 回答
0
要跨应用程序配置表单身份验证,请将 Web.config 文件的表单和 machineKey 部分的属性设置为参与共享表单身份验证的所有应用程序的相同值。
以下示例显示了 Web.config 文件的身份验证部分。除非另有说明,否则名称、保护、路径、 验证密钥、验证、解密密钥和解密所有应用程序的属性必须相同。同样,用于身份验证票(cookie 数据)的加密和验证密钥值以及加密方案和验证方案必须相同。如果设置不匹配,则无法共享身份验证票。有关如何为validationKey 和decryptionKey 属性生成值的信息,请参阅如何:在ASP.NET 2.0 中配置MachineKey。(本主题适用于 ASP.NET 2.0 版和更高版本。)
更多阅读跨应用程序的表单身份验证
于 2012-09-20T08:37:57.080 回答