我有一个网站“A”,它使用存储在数据库中的凭据进行密码保护,另一个网站“B”使用存储在 web.config 中的一组凭据进行保护。我想在站点 A 的用户登录后授予对站点 B 的访问权限。我知道我应该更改站点“B”中处理凭据的方式并为两个站点管理一组共享凭据,但我想知道是否有一种方法可以从站点“A”访问站点“B”,并且没有链接必须重新编码站点“B”的访问凭证逻辑。是否可以在两个 asp.net 网站之间的链接中传递凭据?
问问题
337 次
2 回答
1
可以在凭据上使用签名。您需要在 Config 中将 machinekeys 设置为与 start 相同。然后,您应该能够共享身份验证票 IIRC。
通读一遍。
于 2013-11-14T19:14:48.457 回答
0
我想你所要求的是做不到的。站点 B 想要检查用户的凭据以便为他提供相应的权限(这就是身份验证的含义)。如果站点 B 无权访问 A 的凭据存储库,则这是不可能的。
另一方面,如果 B 可以访问 A 的用户存储库,您可以使用它让用户直接在站点 B 中进行身份验证,在站点 B 中构建相应的功能。如果 A 使用普通的 ASP.NET 成员资格 API,这应该相当容易。否则,您可以使用任何类型的自定义凭证存储库来实现自己的会员 API 提供程序。你可以检查这个ASP.NET Membership API。
希望我有所帮助!
于 2013-11-14T20:31:08.510 回答