我想在使用 ASP.NET WebForms 2.0 和 ASP.NET MVC 4.0 开发的 2 个 .NET 应用程序之间共享身份验证信息,这些应用程序托管在不同的服务器上。
用户将登录 ASP.NET WebForms 应用程序。他的身份验证将在 ASP.NET WebForms 应用程序中执行。用户将看到他/她购买的产品列表。在他/她的产品列表中,很少有产品来自其他 MVC 4.0 应用程序。一旦用户单击 WebForms 2.0 应用程序中的产品链接,他/她将看到以简单的 HTML 页面形式呈现的产品详细信息和信息,这些页面存储和托管在 MVC 4.0 应用程序中。由于最终用户是 WebForms 应用程序用户,因此在 MVC4.0 应用程序中存储用户信息是没有办法也没有意义的。
问题基本上在于来自 MVC 4.0 应用程序的产品 HTML 内容的安全性。如果用户复制并与其他用户共享链接怎么办?由于在 MVC 4.0 应用程序端没有进行身份验证,并且 MVC 4.0 应用程序将请求视为经过身份验证,因此其他用户将获得身份验证并将显示不应该发生的内容。
请建议我如何解决这个问题?