Tôi hiện đang tìm kiếm giải pháp tốt cho vấn đề ở trên. Có lẽ chúng tôi sẽ chạy xác thực biểu mẫu trên .NET.Đăng nhập một lần với 2 tên miền phụ, một Java, một .NET
Tôi có ứng dụng ASP.NET MVC chạy trên a.mydomain.com
và ứng dụng dựa trên Java chạy trên b.mydomain.com
.
Cách tiếp cận tốt nhất để tôi không phải đăng nhập vào từng ứng dụng là gì. Nói, khi tôi đăng nhập vào a.mydomain.com
và sau đó mở Java b.mydomain.com
, và nó sẽ kiểm tra và thấy rằng tôi đã đăng nhập?
Lớp WCF AuthenticationService có hoạt động cho điều này không? Tôi có thể thực hiện yêu cầu AJAX từ JavaScript của b.mydomain.com
để kiểm tra xem tôi đã đăng nhập đã có trong ứng dụng .NET chưa?
vì vậy tôi có thể bật xác thực biểu mẫu trên .NET .. và sau đó cookie sẽ tự động được chuyển sang tên miền phụ khác? :/ và sau đó họ chỉ cần kiểm tra xem cookie đó có tồn tại trong javascript không ??? Tôi có cách nào ở đây không? Và điều này sẽ không quá tệ? và mở để tấn công ?? –
@NeilHosey Tôi đã chỉnh sửa câu trả lời của mình. Hy vọng điều này sẽ giúp – jbl
Nhưng b.mydomain.com có thể xác định người dùng nào thực sự đã đăng nhập không? có nên lưu trữ dữ liệu này trong cookie không? cùng với thông tin tự động hóa để truy cập vào các phần của hệ thống? –