server_1 に webapp_1、server_2 に webapp_2 という 2 つの asp.net Web アプリケーションがあります。ユーザーは、フォーム ベースの認証を使用して webapp_1 でのみ認証を行います。後で、ユーザーが webapp_2 にリダイレクトされたときに、webapp_2 がリダイレクトされたユーザーの認証ステータスを知る (Windows kerberose 委任を使用した場合のように安全な) 方法はありますか。
これを実現するには、webapp_1 がセッション トークンを暗号化して webapp_2 に送信できる必要があると思います。これは、両方の Web アプリケーションで対称キーを使用してセッション トークンを暗号化することで回避できます。しかし、私はそのようなアプローチをコーディングしたくありません。この問題を処理するフレームワークはありますか?
フォームベース認証を使用してそのようなソリューションを実装した人はいますか?