ASP.net MVC Web サイト (example.com) と Web API サイト (api.example.com) を同じドメインで実行する予定です。フォーム認証を使用してユーザーが MVC サイトにログインし、そのログインが[Authorize]API サイトのフィルターによって受け入れられるようにするための最善かつ最も安全な方法は何ですか? さらに、両方のサイトが複数のサーバー (それぞれが独自のサブドメインを持つ可能性がある) でホストされる可能性があるため、クラスター内のすべてのサーバー間でシングル サインオン アプローチを機能させるソリューションは次のようになります。好ましい。
質問する
3086 次
1 に答える
2
このリンクを見てください http://www.codeproject.com/Articles/27576/Single-Sign-on-in-ASP-NET-and-Other-Platformsこれは詳細に答えをカバーしています。
すべてのマシン/アプリケーションが認証 Cookie を信頼できるようにするには、サイト上のすべてのマシンと個別のアプリケーションが共通の (ただし、運用環境に固有の) マシン キーを共有していることを確認する必要があります。
同じサブドメインで単に仮想ディレクトリを使用している場合は、web.conig フォームの認証設定とマシン キーを調和させるだけで、非常に迅速に起動して実行できるようになります。
これを第 2 レベルのドメイン間で機能させたい場合は、フォームの認証 Cookie の「ドメイン」設定を変更する必要があります。詳しくは記事をご覧ください。
于 2012-11-12T08:54:33.467 に答える