के साथ एकल साइन ऑन मैं वर्तमान में ऊपर की समस्या के लिए एक अच्छा समाधान ढूंढ रहा हूं। हम शायद .NET एक पर फॉर्म प्रमाणीकरण चलाएंगे।2 सबडोमेन, एक जावा, एक .NET
मेरे पास a.mydomain.com
पर चल रहा एक एएसपी.नेट एमवीसी ऐप है और जावा आधारित ऐप b.mydomain.com
पर चल रहा है।
सबसे अच्छा तरीका क्या है ताकि मुझे प्रत्येक ऐप में लॉग इन करने की आवश्यकता न हो। कहें, जब मैं a.mydomain.com
में लॉग इन करता हूं और फिर जावा b.mydomain.com
खोलता हूं, और यह जांच करेगा और देखें कि मैं पहले से लॉग इन हूं?
क्या डब्ल्यूसीएफ प्रमाणीकरण सेवा वर्ग इस के लिए काम करेगा? क्या मैं पहले से ही .NET ऐप में लॉग इन हूं या नहीं, यह जांचने के लिए b.mydomain.com
की जावास्क्रिप्ट से AJAX अनुरोध कर सकता हूं?
तो क्या मैं सिर्फ .NET एक पर फॉर्म प्रमाणीकरण सक्षम कर सकता हूं .. और फिर कुकी स्वचालित रूप से अन्य सबडोमेन में पारित हो जाएगी? :/ और फिर उन्हें जांचने की आवश्यकता है कि क्या कुकी जावास्क्रिप्ट में मौजूद है ??? क्या मैं यहाँ से रास्ता हूँ? और क्या यह बहुत बुरा नहीं होगा? और हमला करने के लिए खुला ?? –
@NeilHosey मैंने अपने answser संपादित किया। उम्मीद है कि इससे – jbl
मदद मिलेगी लेकिन क्या b.mydomain.com यह निर्धारित करने में सक्षम होगा कि वास्तव में कौन सा उपयोगकर्ता लॉग इन है? कुकी में इस डेटा को स्टोर करना एक अच्छा विचार है? सिस्टम के हिस्सों तक पहुंच के लिए स्वाभाविक जानकारी के साथ? –