Поставщик общего членства

Question

Мы создали настраиваемого поставщика членства, который мы используем в одном из наших приложений, и теперь я хотел бы использовать один и тот же поставщик для всех наших приложений, чтобы вам приходилось входить только один раз и оставаться в системе при переключении между приложениями .

Простое использование одного и того же провайдера в web.config для разных приложений не помогает, нам по-прежнему приходится входить в систему для каждого приложения. Может быть, это невозможно сделать автоматически, вам нужно проверять cookie вручную?

У вас, ребята, есть какие-нибудь ресурсы для чтения или предложения, я бы очень признателен.

Answer 1

Самое простое: в web.config у вас есть что-то вроде:

      <authentication mode="Forms">
        <forms name=".ASPXFORMAUTH" loginUrl="Login.aspx" domain="YOURDOMAIN" 
         ...

Если ваши приложения могут быть сгруппированы по атрибуту «домен» - тогда cookie-файлы безопасности будут успешно переданы.

Answer 2

Если вы говорите о каком-то едином входе в систему, возможно, вам нужно взглянуть на создание своего рода шлюзовой системы, с помощью которой пользователи могут проходить аутентификацию, с которой будет выдан токен, который другие системы могут использовать для аутентификации. Очень простая архитектура может работать так:

Пользователь входит в систему шлюза, и, если они успешно прошли аутентификацию, генерируется токен, сохраняется как запись в базе данных и затем отправляется обратно клиенту. Затем клиент перенаправляет на любое приложение, каким-то образом отправляя ему токен, возможно, через строку запроса в браузере. Затем приложение аутентифицирует свои запросы, проверяя в базе данных действительную запись, которую должна была ввести система шлюза.

Это очень простой метод, и, очевидно, существуют все виды проблем безопасности, которые вам необходимо рассмотреть. Вам нужно будет хешировать токен, установить срок действия и т. Д.