我在 .NET 身份验证方面没有经验,也没有找到满足此需求的具体答案。
我正在开发一个 .NET Core 2.1 MVC 应用程序,该应用程序必须在另一个 .NET Framework 4.5.1 应用程序的 iframe 上运行,该应用程序在对用户进行身份验证时使用 FormsAuthenticationTicket。我可以访问主应用程序的代码,但无法更改它。
目前的要求是自动从主应用程序的 cookie 信息中自动验证我正在开发的 iframe 应用程序。在我的应用程序上,登录使用 ASP.NET 样板 (Abp) 用户和登录名,并且数据库包含将在主应用程序数据库中使用的相同用户名(不同的数据库,相同的用户名字段)。
我目前无法解密 cookie 或找到配置 iframe 应用程序以支持此功能的方法,如果有人能引导我朝着正确的方向前进,我将不胜感激。