SSO

cookies只能在同domain下共享。

asp.net场景

1.同domain下的两个web site,如果都是form认证(基于cookies),配置同样的machinekey(包括validationkey,decryptionkey,用于加密cookie)可以实现单点登录。

2.同domain不同sub domain, 除配置相同machinekey外还要配置

<forms name="name" loginUrl="URL" defaultUrl="URL" domain="mydomain.com"/>

3.不同domain

无法共享cookie,各域需要负责写自己的cookie

方案1

登录站点www.web1.com/Default.aspx,加隐藏iframe指向ww.web2.com/sso.aspx?userid=<encrypted,timestamped userid>,得到响应是会为web2.com设置cookie.(ajax代替iframe)




        

	      

	    

	  

	  

	    
      
        【推广】
        免费学中医,健康全家人
      
	  

    

    

          原文地址:https://www.cnblogs.com/yfann/p/4690920.html