У меня есть веб-сайт и веб-сервис на одном сервере.Пользователи входят в веб-сайт, который вызывает веб-сервис для выполнения обработки.Веб-сервис должен гарантировать, что только аутентифицированные пользователи имеют к нему доступ.Я подумал, что самый простой способ сделать это - поделиться аутентификацией форм между двумя приложениями, поскольку пользователь уже вошел на веб-сайт, но это не работает.Веб-сервис никогда не видит аутентифицированного пользователя.Я протестировал создание другого веб-сайта и совместное использование форм проверки подлинности между двумя веб-сайтами, и он работал нормально, поэтому я знаю, что проблема связана с веб-службой.
Можно ли совместно использовать аутентификацию форм между веб-сайтом и веб-сервисом?
Если нет, то как лучше всего достичь того же конечного результата, учитывая, что у меня есть доступ к паролю пользователя только при входе на веб-сайт.