Я знаю, что есть много дискуссий по этому поводу, но я до сих пор не понимаю этого. У меня есть сайт www.all.com и www.bll.com. Обратите внимание, что это два разных веб-сайта на двух разных серверах.
Оба они используют проверку подлинности с помощью форм. Если я использую один и тот же ключ проверки и ключ дешифрования в web.config обоих веб-сайтов, почему я не могу использовать Auth Cookie между этими двумя веб-сайтами? Я читал, что файл cookie Auth может использоваться только между поддоменами.
пользователь входит в систему www.all.com, я аутентифицирую пользователя и добавляю файл cookie авторизации в ответ и перенаправляю его на безопасную страницу www.bll.com. Теперь bll.com должен иметь возможность расшифровать файл cookie авторизации и аутентифицировать пользователя на bll.com. Почему это невозможно?
Заканчивается ли область действия файлов cookie Auth при перенаправлении на другой домен?
bll.com
с помощью зашифрованного токена строки запроса, который идентифицирует их, а затем использовать логикуbll.com
для их входа в систему? - person MikeSmithDev   schedule 19.09.2013