Здесь ситуация:
- Веб-сайт A, ASP.NET MVC 4. Домен: http://a.example.com
- Веб-сайт B, ASP.NET MVC 4 веб-приложения. Домен: http://b.example.com
Я пытаюсь передать cookie (проверка подлинности форм) между веб-сайтами.
Я не использую аутентификацию на основе форм. Я использую встроенные методы (Encrypt, Decrypt и т.д.), Но я настраиваю свой собственный файл cookie.
Когда я устанавливаю файл cookie на одном из сайтов, другие видят файл cookie, но не могут его расшифровать. Ошибка - это общая ошибка "Ошибка произошла во время криптографической операции".
Что я обеспечил:
- Файл cookie имеет домен "example.com" (что означает доступ к субдоменам. Доказательство - это то, что другой веб-сайт может "видеть" файл cookie).
- Оба веб-узла используют один и тот же машинный ключ. Web.config для обоих имеет то же значение для decryptionKey и validationKey.
- Версия билета проверки подлинности форм и имя файла cookie одинаковы на обоих сайтах.
- Путь установлен на "/".
Я делал это раньше, и он отлично работает, но в этом сценарии оба приложения используют одну и ту же базу кода.
В этом случае они являются отдельными приложениями. Это связано с тем, что я создаю прототип решения, в котором два независимые от платформы приложения в одном домене верхнего уровня могут совместно использовать файл cookie для проверки подлинности.
Может ли кто-нибудь сказать мне, что мне не хватает, или предоставить альтернативное решение.
Я прочитал все связанные вопросы, но ответ обычно 2) выше.