1

I have a main website, with 2 sub-sites. I want to create a simple way to authenticate on a website such that I can view the other 2 sub-sites.

THe websites are setupa as follows:

www.example.com/
www.example.com/subsite1
www.example.com/subsite2

As a further requirement, subsite1 and subsite2 may be re-used on a different website.

Could I use the built in Authentication module in ASP.NET for this? Or do I have to create my own custom cookie?

4

3 回答 3

5

是的,因为 3 个站点在同一个域中,您可以在 3 个应用程序之间共享表单身份验证 cookie。这可以通过domain在 3 个应用程序上设置属性来实现:

<forms domain="www.example.com" ...>

此外,要使其正常工作,您应该在 3 个应用程序之间共享相同的机器密钥。请查看following articleMSDN 上的详细信息。

于 2013-08-26T14:58:07.123 回答
0

无需为此复杂地创建模块。

它的子站点将共享 cookie,因为 cookie 是根据域而不是根据子域创建的。

而且我认为必须进行不同的身份验证没有问题,因为它只会为每个子站点管理不同的身份验证cookie。

阅读这篇文章(应用您正在使用的框架版本的设置。)

On web.config, in <authentication>section, at <form>tag, 为您的应用程序应用相同的名称,我认为这是主体。

于 2013-08-26T15:03:33.597 回答
0

这取决于重用的“进一步要求”在单点登录上下文中的重要性。

简短的回答是:如果网站在同一个域中,浏览器会向每个网站发送 cookie,并自动重用表单身份验证。如果网站位于不同的域中,则需要实现现有的单点登录协议之一。

我个人的看法是,后者迟早会得到回报。

于 2013-08-26T15:00:46.777 回答