我必须网站,一个主题是主站点,另一个是我的公司服务用户必须在第一个网站上注册,并且可以在另一个网站上使用我的服务。
另一个网站首先是一个子域。
now i have a question, how can i move user
log in authentication after user log in, in first site to second site?
what is the best and secure way?
我在第一个站点中使用表单身份验证来验证我的用户并在第一个站点的数据库中验证用户。我的第一个站点位于 mvc3 razor 和 .net4.0 中。
您是否尝试过将身份验证 cookie 上的域设置为没有 www 等的 TLD?
例如,mysite.com 而不是 www.mysite.com。我相信这意味着它对所有子域也是可见的,因此 admin.mysite.com 将看到来自 mysite.com 的 cookie。
如果您使用加密的 cookie,您需要确保每个应用程序都具有相同的机器密钥才能解密它。
硅
对于那种类型的架构,您希望使用联合令牌服务。对于 .NET 4.0,您可以使用Windows Identity Foundation (WIF)创建这种类型的安全性。WIF 内置于 .NET 4.5 中并已得到改进。如果可以的话,我会转向 .NET 4.5。