Asp.net

使用 FormsAuthentication 的跨域 Cookie

  • April 20, 2012

我知道相關的安全風險並已將其與業務聯繫起來,但他們希望讓他們的 5 個域共享登錄 cookie。

我們正在使用並且沒有計劃停止使用 ASP.Net Membership and Profiles。這可能嗎?一個黑客甚至會不勝感激。

開箱即用的 ASP.NET 是不可能的。

基於表單的身份驗證基於 cookie,cookie 只能設置到特定域。

如果您想要真正的跨域(而不是子域)共享身份驗證,則需要單點登錄解決方案。

我已經推出了自己的,它相對簡單。基本原則是您有一個主域來保存您的身份驗證 cookie(票證)。然後,您從所有其他域重定向到該域。它不是很漂亮,但是 Microsoft Passport 就是這樣工作的。

你可以在網上找到很多例子,看看這兩個連結:

身份驗證 cookie

跨域認證

引用自:https://stackoverflow.com/questions/554436

相關問答

Asp.net

FormsAuthenticationTicket 的 UserData 屬性為空,儘管已設置

  • June 30, 2020
檢視問答
Asp.net

為什麼我的使用者可能在一分鐘左右後被註銷?

  • December 12, 2018
檢視問答
Asp.net

FormsAuthentication 的持久 cookie 超時

  • October 16, 2017
檢視問答
Asp.net

SSRS:為什麼在“HTTP 400 Bad Request - Request Too Long”出現之前,SKA-cookies 會一直累積?

  • May 31, 2017
檢視問答
Asp.net

“表單超時”、“會員 userIsOnlineTimeWindow”和“sessionState 超時”有什麼區別

  • February 5, 2017
檢視問答
Asp.net

根據 ASP.NET 中的角色設置身份驗證 cookie 超時長度

  • May 19, 2016
檢視問答