Я работаю над проблемой, когда внешний веб-сайт / приложение войдет в наше приложение с использованием учетных данных, отправленных с помощью запроса POST. Поток может выглядеть так:
1. User clicks on a link in their home website
2. Their home website on different domain/server sends user data along with hmac and epoch date-time using POST Request to our asp.net application e.g. www.abc.com/login
3. Our application will validate the information
4. If information is validated, we send an HTML page back to the browser and user is redirected to our home page
Возможно ли это с asp. net и каков будет самый простой и быстрый способ добиться этого?
РЕДАКТИРОВАТЬ: я сделал еще немного копая и обнаружил, что CORS применяется только, если я делаю POST, используя Ajax, но если POST выполняется непосредственно с HTML, например
action="https://fake.net/test/Login" method="POST">
, он должен go через.
На моей стороне сервера я проверяю входящий запрос и выполняю:
user.SecurityStamp = Guid.NewGuid().ToString();
await _signInManager.SignInAsync(user, isPersistent: true, authenticationMethod: null);
return Redirect("URL to Home Page");
Я на правильном пути? или перенаправление не будет работать так?