我将在同一域上运行一个 ASP.net MVC 网站 (example.com) 和一个 Web API 网站 (api.example.com)。使用表单身份验证允许用户登录 MVC 站点并让该登录被接受的最佳和最安全的方法是什么[Authorize]
在 API 站点中进行过滤?此外,两个站点有可能托管在多个服务器上(每个服务器可能有自己的子域),因此允许单点登录方法在集群中的所有服务器之间工作的解决方案将是首选。
看看这个链接http://www.codeproject.com/Articles/27576/Single-Sign-on-in-ASP-NET-and-Other-Platforms http://www.codeproject.com/Articles/27576/Single-Sign-on-in-ASP-NET-and-Other-Platforms这详细涵盖了答案。
您需要确保站点上的所有计算机和单独的应用程序共享一个公共(但对生产来说是唯一的)计算机密钥,以允许所有计算机/应用程序信任身份验证 cookie。
如果您只是在同一子域下使用虚拟目录,那么只需协调 web.conig Forms Auth 设置和机器密钥就可以让您快速启动并运行。
如果您希望它在二级域之间工作,那么您需要更改表单的 Auth cookie 上的“域”设置。详情请参阅文章。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)