ASP.NET WebForms 2.0 と ASP.NET MVC 4.0 を使用して開発され、異なるサーバーでホストされている 2 つの .NET アプリケーション間で認証情報を共有したいと考えています。
ユーザーは ASP.NET WebForms アプリケーションにログインします。彼の認証は、ASP.NET WebForms アプリケーションで実行されます。ユーザーには、購入した製品のリストが表示されます。彼/彼女の製品リストのうち、他の MVC 4.0 アプリケーションの製品はほとんどありません。ユーザーが WebForms 2.0 アプリケーションの製品リンクをクリックすると、MVC 4.0 アプリケーションに保存およびホストされている単純な HTML ページの形式で、製品の詳細と情報が表示されます。エンド ユーザーは WebForms アプリケーション ユーザーであるため、MVC4.0 アプリケーションにユーザー情報を格納する手段もポイントもありません。
問題は基本的に、MVC 4.0 アプリケーションからの製品 HTML コンテンツのセキュリティにあります。ユーザーがリンクをコピーして他のユーザーと共有するとどうなりますか? MVC 4.0 アプリケーション側で認証が発生せず、MVC 4.0 アプリケーションが要求を認証済みとして処理しているため、他のユーザーは認証され、発生してはならないコンテンツが表示されます。
この問題にどう対処すればよいか教えてください。