我的网站“A”受密码保护,凭据存储在数据库中,另一个网站“B”,其中包含一组存储在web.config中的凭据。 我想在登录后向站点A的用户授予访问站点B的权限。 我知道我应该更改站点“B”中的凭据处理方式并管理两个站点的一组共享凭据,但我想知道是否有一种方法可以从站点“A”访问站点“B”并且没有链接必须重新编码站点“B”的访问凭证逻辑。 是否可以在两个asp.net网站之间的链接中传递凭据?
答案 0 :(得分:1)
可以在凭据上使用签名。您需要将Config中的machinekeys设置为与start相同。然后,您应该能够共享授权票IIRC。
仔细阅读。
答案 1 :(得分:0)
我想你所要求的是无法做到的。站点B想要检查用户的凭据,以便为他提供相应的权限(这是身份验证的含义)。如果站点B无权访问A的凭据存储库,则无法执行此操作。
另一方面,如果B可以访问A的用户存储库,则可以使用它来让用户直接在站点B中进行身份验证,在站点B中构建相应的功能。如果A使用普通的ASP.NET成员资格API ,这应该相当容易。否则,您可以使用任何类型的自定义凭据存储库实现自己的成员资格API提供程序。您可以检查this是否有ASP.NET Membership API。
希望我帮忙!