これについては多くの議論があることは承知していますが、まだはっきりしていません。私はウェブサイト www.all.com と www.bll.com を持っています。これらは、2 つの異なるサーバー上の 2 つの異なる Web サイトであることに注意してください。
どちらもフォーム認証を使用しています。両方の Web サイトの web.config で同じ検証キーと復号化キーを使用すると、これら 2 つの Web サイト間で認証 Cookie を共有できないのはなぜですか? Auth Cookie はサブドメイン間でのみ共有できると読みました。
ユーザーが www.all.com にログインし、ユーザーを認証して認証 Cookie を応答に追加し、それらを www.bll.com の安全なページにリダイレクトします。これで、bll.com は認証 Cookie を復号化し、ユーザーを bll.com で認証できるようになります。なぜこれが不可能なのですか?
別のドメインにリダイレクトされた場合、認証 Cookie のスコープは終了しますか?