一尘不染

跨子域的表单身份验证

c#

当身份验证发生在子域而不是父域时,是否可以跨子域对用户进行身份验证?

例如:

用户登录到site1.parent.com,然后我们将其发送到report.parent.com

即使登录发生在子域中,我也可以对报告站点进行身份验证吗?

到目前为止,我所做的所有研究都使用户首先登录到父域,然后每个子域都可以访问身份验证cookie。


阅读 239

收藏
2020-05-19

共1个答案

一尘不染

您可以在身份验证时将cookie设置为父域,但是必须显式设置它,它将默认为您所在的完整域。

将身份验证Cookie正确设置为父域后,所有子域都应该能够读取它。

2020-05-19