我有两个 asp.net Web 应用程序,server_1 上的 webapp_1 和 server_2 上的 webapp_2。用户仅使用基于表单的身份验证在 webapp_1 上进行身份验证。后来,当用户被重定向到 webapp_2 时,webapp_2 是否有任何(安全的,如使用 windows kerberose 委托时)方式来了解重定向用户的身份验证状态。
为了实现这一点,我认为 webapp_1 应该能够加密并将会话令牌发送到 webapp_2。我知道,这可以通过在两个 webapps 上使用对称密钥来加密会话令牌来解决。但我不想编写这种方法。是否有任何可用的框架可以解决这个问题?
有没有人使用基于表单的身份验证实现这样的解决方案?