1

我正在使用 ASP.NET 构建一套应用程序。

  • 每个应用程序都可以托管在不同的服务器上
  • 所有应用程序共享一个集成数据库
  • 所有应用程序在使用前都需要用户认证
  • 我想建立将用户从一个应用程序转移到另一个应用程序而无需重新登录的能力。

有没有办法识别用户登录了一个应用程序并允许快速导航到不同服务器上的另一个应用程序?

目前我将密码哈希存储在数据库中;但如果他们解决了问题,我不会反对其他建议。

4

1 回答 1

1

这是我过去所做的。

每个应用程序必须共享一个表单身份验证票。为此,表单身份验证 cookie 名称必须具有相同的名称,machineKeys 必须相同,并且保护模式必须相同。

这适用于跨域,但不适用于跨 IP。为了解决这个问题,我要做的是序列化票证信息并将其存储在数据库中,并以会话 ID 作为密钥。如果用户未通过身份验证,服务器将在数据库中查找会话 ID,如果找到则重建 FA 票证。

于 2009-11-04T17:38:20.997 回答