OWIN Уже Аутентифицирован с другого проекта

Question

Я занимаюсь разработкой двух отдельных приложений MVC.Для обоих я реализовал OWIN ... что-то вроде этого:

  var identity = new ClaimsIdentity(claims, DefaultAuthenticationTypes.ApplicationCookie);

        this.AuthenticationManager.SignIn(new AuthenticationProperties
        {
            AllowRefresh = true,
            IsPersistent = rememberMe,
            ExpiresUtc = DateTime.UtcNow.AddDays(7)
        }, identity);

Моя проблема: если я войду в APP1, а затем перейду в APP2, я автоматически войду в APP2.

Answer 1

Имеется ли в вашем файле web.config в каждом проекте явно определенное значение <machinekey>?

Т.е.

<machineKey decryptionKey="[some value]" validationKey="[some value]" />

Если оба сайта находятся в одном домене (website1.domain.com, website2.domain.com), файл cookie сохранится, и будет предпринята попытка расшифровки.Таким образом, если оба файла конфигурации имеют определенный ключ и являются одинаковыми, он предполагает аутентификацию.

Это зависит от того, как вы определили вашу аутентификацию, и может не соответствовать действительности.