Передать значение из одного приложения ASP.NET в другое через заголовок HTTP

Question

Мы реализуем механизм единого входа в корпоративной среде, где токен распределяется между приложениями с использованием HTTP-заголовка. Теперь, чтобы выполнить интеграционный тест, мне нужно написать приложение для имитации этого.

Есть ли способ в ASP.NET, где я могу перенаправить на другую веб-страницу и передать в процессе пользовательский заголовок HTTP?

Спасибо

Answer 1

Вам необходимо создать страницу на сайте B , который сайте A также перенаправляет пользователя, который устанавливает cookie с требуемым значением. Например,

.

http://siteb.com/authenticate.aspx?authtoken=15128901428901428904jasklads&returnUrl=http://siteb.com/index.aspx

authenticate.aspx установит cookie, а затем каждый запрос получит authtoken.

Answer 2

Сервер может отправить HTTP-заголовок клиенту при перенаправлении, но клиент не отправит его обратно на другой удаленный сервер.

Идеальным решением в этом случае было бы использование Cookie или переменной QueryString. Куки могут страдать от междоменных проблем и усложняться, если имена хостов достаточно разные.

В любом из этих подходов нужно быть осторожным, чтобы не создать дыру в безопасности, доверяя этой информации, поскольку это пользовательский ввод, возвращаемый клиентом (или какой-то черной шляпой).