У меня есть это приложение MVC asp.net, я использую аутентификацию cookie с UseCookieAuthentication, но когда доступ к приложению осуществляется из тестовых и производственных сред в одном браузере, я могу войти во вторую среду без запроса пароля и имени пользователя, и я уже аутентифицирован. Они используют разные базы данных, поэтому разные имена пользователей и пароли
app.UseCookieAuthentication(new Microsoft.Owin.Security.Cookies.CookieAuthenticationOptions()
{
AuthenticationType = Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
CookieHttpOnly = true,
//SlidingExpiration = true,
ExpireTimeSpan = TimeSpan.FromMinutes(20),
Provider = new Microsoft.Owin.Security.Cookies.CookieAuthenticationProvider(),
AuthenticationMode = AuthenticationMode.Active,
CookieSecure = Microsoft.Owin.Security.Cookies.CookieSecureOption.SameAsRequest
});
Как я могу запрашивать учетные данные в зависимости от домена - если пользователь этого домена не зарегистрирован, запросить учетные данные