[英]Is there a way to bypass forms authentication for local requests?
我有一個完全由Forms Authentication保護的ASP.NET Web應用程序。
是否存在一種配置,在這種配置下,來自同一台計算機上的其他應用程序(Web或控制台)的Web請求可以繞過表單身份驗證並訪問頁面,就像經過身份驗證一樣?
@ merlin2011,您有兩個選擇。
1.在不同的應用程序中使用具有相同machineKey的cookie。(最簡單)
ASP.NET中的表單身份驗證使用cookie來加密和解密您的身份,並指示您是否已登錄。默認情況下,應用程序使用不同的密鑰在其他應用程序中對您的身份進行加密。 查看更多: 跨應用程序的表單身份驗證
注意:此解決方案僅適用於同一Web域中的應用程序之間。 (例如,如果www.example1.com
a.example.com
,則為www.example.com
, a.example.com
)
2.不同網絡域中的應用(復雜)
在這種情況下,您需要Single Sign-on
解決方案。這將需要您編寫代碼以驗證用戶是否已登錄。
本文將幫助您進行跨站點身份驗證和數據傳輸
祝你好運!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.