我知道有很多关于这个的讨论,但我仍然不清楚。我有一个网站 www.all.com 和 www.bll.com。请注意,它们是两个不同服务器上的两个不同网站。
它们都使用表单身份验证。如果我在两个网站的 web.config 中使用相同的验证密钥和解密密钥,为什么我不能在这两个网站之间共享 Auth Cookie?我读过 Auth cookie 只能在子域之间共享。
用户登录 www.all.com,我对用户进行身份验证并将 auth cookie 添加到响应中并将它们重定向到 www.bll.com 的安全页面。现在 bll.com 应该能够解密 auth cookie 并让用户在 bll.com 中进行身份验证。为什么这是不可能的?
如果重定向到不同的域,Auth cookie 范围会结束吗?