私は2つのウェブサイトを持っています。それらの1つは「メインWebサイト」です。そして、「ユーザー設定」のあるWebサイトがあります。「メイン Web サイト」にすでにログインしているときに、「ユーザー設定」Web サイトのリンクをクリックすると、この Web サイトでも認証されるロジックを実装する方法。
それを行うための最良の解決策は何ですか。
質問する
85 次
2 に答える
1
これはあなたのために働くかもしれません:
- ユーザーがサイト A にアクセス
- ユーザーがサイト A にログインする
- サイト A は、ユーザーの DB にトークンを作成します
- サイト A は、AES などを使用してトークンを暗号化します
- サイト A は、URL に暗号化されたトークンを使用してユーザーをサイト B にリダイレクトします (または iframe を作成します)。
例えば
www.site-b.com/remote/login?token=DSJABDUISA65ASA65ASD$#A&DE7t8%SARD$A%AS*%^DR76daBDD$#A&DE7t8%SARD$A%ASA65ASD$#A&DE7t8%SARD$A%AS*%^DR76daBD*%^DR76daBDsFA%vd%Bd
- サイト B がトークンを復号化、検証、および削除する
- サイト B はユーザーを自動的にログインさせます
- サイト B はユーザーをサイト A にリダイレクトします (または iframe を強制終了します)。
于 2012-09-20T08:38:10.787 に答える
0
アプリケーション全体でフォーム認証を構成するには、共有フォーム認証に参加しているすべてのアプリケーションに対して、Web.config ファイルのフォームおよび machineKey セクションの属性を同じ値に設定します。
次の例は、Web.config ファイルの Authentication セクションを示しています。特に明記されていない限り、name、protection、path、 validationKey、validation、decryptionKey、およびdecryption属性は、すべてのアプリケーションで同一でなければなりません。同様に、暗号化キーと検証キーの値、および認証チケット (Cookie データ) に使用される暗号化スキームと検証スキームは同じでなければなりません。設定が一致しない場合、認証チケットを共有できません。validationKey および decryptionKey 属性の値を生成する方法については、「方法: ASP.NET 2.0 で MachineKey を構成する」を参照してください。(このトピックは、ASP.NET バージョン 2.0 以降のバージョンに適用されます)。
アプリケーション間のフォーム認証で詳細を読む
于 2012-09-20T08:37:57.080 に答える