我有2个网站:
>网站A – 一个asp.net网站
>网站B – 一个PHP网站
我们在asp.net站点(实际上是Kentico站点)中拥有所有用户信息.
现在,业务要求用户应该能够使用站点B中的相同凭据登录.理想情况下,我们需要登录站点A并导航到站点B的用户,身份验证将是自动的.
有没有办法实现这种形式的身份验证.还是不可能?
解决方法:
这不是身份验证问题,而是授权问题.一旦您以任何您想要的方式对用户进行身份验证,您可能会授予他们某种令牌,然后您将使用这些令牌授权您站点中的不同资源.
在您的情况下,您有两种不同的技术,这只意味着您将无法使用开箱即用的asp.net或PHP会话管理,但您需要做的就是有一个共同的地方来检查会话令牌有效,它们属于合法用户,并且该用户有权访问此资源.
如果以上是微不足道的,抱歉,也许您的问题更倾向于位于两个不同域中的站点,因此无法使用域cookie来存储会话信息.那是这样吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
