[英]Reuse forms authentication cookie
我有一個稍微奇怪的場景,但是這個問題需要全部解決!
請注意,以下所述的網站位於不同的頂級域中
我有兩個Web應用程序,一個是ASP.NET MVC,另一個是PHP,都在單獨的域中。 讓我們稱它們為asp.com和php.com。 用戶在asp.com上進行身份驗證,因此具有由ASP.NET設置的authcookie。
現在,php.com網站通過rest服務從asp.com獲取數據。 該rest服務通過相同的機制進行身份驗證,因此當我通過php.com的javascript JSONP調用此rest服務時,它可以正常工作。 但是我希望從PHP服務器中調用相同的REST服務。
是否有可能以某種方式使asp.com網站復制並為php.com設置authcookie(該域是已知且受信任的),然后在PHP代碼中將此cookie傳遞給asp.com上的REST服務?
它不必是確切的AUTH cookie,只要可以創建有效的authcookie並將其提交給REST服務,我就可以使用相關的會話密鑰創建一個新的cookie。
問題
沒有
第一個站點asp.com將必須重定向到php.com中的頁面。 然后php.com可以設置cookie本身,然后重定向回asp.com。
是的,這就是為什么您不能這樣做。
另外,請參閱此答案 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.