我有一个 ASP.NET MVC 2 应用程序。用户名/密码存储在 Microsoft ASP.NET 成员表中。我有一个拥有自己的网络应用程序的客户,他们将在应用程序上有一个链接,如果用户已经登录到他们的网络应用程序并单击该链接,它将把他们带到我的网络应用程序,而无需询问他们登录。我见过很多 sso 提供商,但我是否需要使用 google、openID 等才能使用它们?目前,用户可以直接访问我的 Web 应用程序,并使用 ASP.NET 成员表登录。这将是跨域的,所以我的理解是我不能使用 cookie。我有哪些选择?
问问题
69 次
1 回答
0
您将需要创建自己的自定义Security Token Service(STS)来发布令牌,然后您Relying Party Applications(RTP)可以使用相同的令牌向您的应用程序验证自己。
用于使用 VS2012 和 ASP.NET MVC 构建简单的自定义 STS
看看这里
http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx
于 2013-08-28T12:27:54.727 回答