क्या एएसपी.नेट 2.0 साइट के भीतर एक एएसपी.NET 4.0 एप्लिकेशन एक ही फॉर्म प्रमाणीकरण कुकी का उपयोग कर सकता है?

Question

सवाल

के तल पर अद्यतन देखें मैं जो रूपों प्रमाणीकरण का उपयोग करता एक ASP.NET 2.0 वेब आवेदन (जैसे कि https://mysite.somedomain.com/) है। मैं https://mysite.somedomain.com/NewApp/ पर आधारित इस साइट के भीतर एक एएसपी.NET 4.0 वेब ऐप को एकीकृत करना चाहता हूं। प्रपत्र औथ बाहरी ऐप पर काम कर रहा है, लेकिन आंतरिक ऐप कुकी को अस्वीकार कर रहा है।

बाहरी (ASP.NET 2.0) वेब अनुप्रयोग पर web.config शामिल हैं:

<httpCookies requireSSL="true"/> 
<authentication mode="Forms"> 
    <forms name="MySiteWebAuth" loginUrl="/Login.aspx" protection="All" 
      path="/" timeout="90" requireSSL="true" slidingExpiration="true"/> 
</authentication> 
<machineKey (same machine key is in both configs) 
    validation="SHA1" 
    decryption="AES"/> 
<authorization> 
    <deny users="?"/> 
    <allow users="*" /> 
</authorization> 

भीतरी (ASP.NET 4.0) वेब अनुप्रयोग पर web.config शामिल हैं:

<authentication mode="Forms"> 
    <forms name="MySiteWebAuth" loginUrl="/Login.aspx" protection="All" 
      path="/" timeout="90" requireSSL="true" slidingExpiration="true" 
      ticketCompatibilityMode="Framework20"/> 
</authentication> 
<machineKey (same machine key is in both configs) 
    validation="SHA1" 
    decryption="AES"/> 

इस कोड है login.aspx.cs में सफल प्रमाणीकरण पर कुकी सेट करता है:

FormsAuthenticationTicket ticket = 
    new FormsAuthenticationTicket(
     1, 
     ApplicationContext.User.Identity.Name, 
     DateTime.Now, 
     DateTime.Now.AddMinutes(90), 
     false, 
     ApplicationContext.User.Identity.SessionID.ToString() 
    ); 
HttpCookie cookie = 
    new HttpCookie(
     FormsAuthentication.FormsCookieName, 
     FormsAuthentication.Encrypt(ticket) 
    ); 

cookie.Path = FormsAuthentication.FormsCookiePath; 
cookie.HttpOnly = true; 
Response.Cookies.Add(cookie); 

यदि मैं बाहरी वेब ऐप में लॉग इन करता हूं, तो आंतरिक वेब ऐप के भीतर किसी पृष्ठ पर नेविगेट करता है, यह लॉगिन पृष्ठ पर रीडायरेक्ट करता है और सर्वर पर इवेंट लॉग में Forms authentication failed for the request. Reason: The ticket supplied was invalid. लिखता है।

मैं एएसपी.NET 2.0 फॉर्म ऑथ टिकट को आंतरिक एएसपी.NET 4.0 वेब ऐप द्वारा स्वीकार करने के लिए कैसे प्राप्त करूं?

अद्यतन: यह HTTPS IIS 7.5 के तहत काम करता है, लेकिन HTTPS IIS 7.0 के तहत नहीं। कुछ और जांच कर रहे हैं।

अपडेट 2: हमने हैश-टकराव डीओएस के लिए हालिया पैच के साथ सर्वर पर सर्वर 2008 एसपी 2 लागू किया है और तब से कुकी साझाकरण ने काम किया है।

Answer 1

मुझे लगता है कि आप इसे पढ़ते हैं - http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx - शायद अपने 4.0 ऐप से ticketCompatibilityMode विशेषता हटाएं, या कम से कम सुनिश्चित करें कि वे वही हैं।

Answer 2

लगभग ऊपर उल्लिखित मूल्यों ही के सभी रखने के लिए इसके अलावा, आप 4.0 आवेदन के विन्यास फाइल में machineKey तत्व के compatibilityMode विशेषता निर्धारित करने की आवश्यकता होगी:

<machineKey compatibilityMode="Framework20SP2" validationKey="THE_KEY" decryptionKey="ANOTHER_KEY" validation="SHA1" /> 

Answer 3

दोनों web.config को यह appsetting जोड़े फाइलें: मूल्य = "true"

Answer 4

तुम्हें यकीन दोनों अनुप्रयोगों में एक ही एन्क्रिप्शन कुंजी है बनाने की जरूरत है:

key = "UseLegacyFormsAuthenticationTicketCompatibility aspnet" जोड़ने web.config फ़ाइलों

<machineKey 
     validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" 
     decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" 
     validation="SHA1" /> 

Forms Authentication Across Applications