我保证我已经花了很长时间在谷歌上搜索,也许我只是没有使用正确的关键字。如果我错过了一些明显的东西,我很抱歉。
所以我想做的就是这个。我正在开展一个项目,我们希望在我们的vBulletin论坛和我们正在处理的专有网站之间保留一个SSO。王牌是我们正在开发的网站是MCV C#.NET应用程序,并且将在基于Linux的主机上的vBulletin论坛上的Windows服务器(可能在Azure上)。
这些网站将位于同一个域(通过子域),因此他们可以共享Cookie。 vBulletin将cookie中的userid,sessionhash等保持为持久登录,我的MVC站点将能够毫无问题地访问这些cookie。问题是我需要针对未连接到MVC站点的数据库进行身份验证。
我目前的想法是成功登录vBulletin论坛,将sessionHash和userid一起保存到MVC站点SQL数据库,以便它可以对自己的数据库进行身份验证。问题是以最安全的方式将sessionhash从一个服务器转移到另一个服务器。我显然可以在MVC站点上创建一个控制器来接受这两点并保存它们,但是如果有人知道控制器存在,他们可以在技术上欺骗任何用户/会话组合以获得对MVC站点的访问权限。
基本上,如何从服务器A(Linux主机)到服务器B(Azure主机)正确获取会话信息。我有访问权限,并且熟悉PHP和vBulletin登录功能以修改它们以执行我需要的任何操作,显然MVC站点也是如此。只是不确定如何正确地解决这个问题。任何帮助将不胜感激,如果我需要进一步详细说明,请告诉我。谢谢!