我正在考虑通过一种登录方式将ASP.NET成员资格提供程序用于一些不同的Web应用程序/工具。
要求
用户登录my.domain.com并查看他们有权使用的应用/工具列表。用户选择他们想要使用的工具并单击该链接。当该工具打开时,它能够识别出他们当前已登录以及他们将识别该应用程序的任何唯一权限。
我知道每个应用程序都可以简单地指向相同的后端成员资格提供程序数据库,但是每个应用程序是否需要登录,或者它是否能够识别用户是否已经登录?
答案 0 :(得分:4)
每个应用程序都可以使用相同的登录名,只要ApplicationName相同并且它们指向同一个数据库。
请在此处查看答案:http://forums.asp.net/t/1322863.aspx了解详情。
修改 - 添加
这也包括在内:
答案 1 :(得分:1)
您需要generate a common machineKey部分在所有网站之间分享。
您需要确保应用程序名称相同
您需要确保连接字符串相同
您需要确保启用表单元素中的allowCrossAppRedirects
答案 2 :(得分:0)
如果这些工具位于同一个域/子域下,那么您就没有问题。这是用于保留已记录用户令牌的cookie的限制。如果您需要跨域统一登录,可以查看Windows Identity Foundation。