重用表单身份验证 cookie
Reuse forms authentication cookie
我有一个稍微奇怪的场景,但仍然是一个需要解决的问题!
请注意,下面描述的网站位于不同的顶级域
我有两个 Web 应用程序,一个 ASP.NET MVC,另一个 PHP,都在不同的域中。让我们称它们为 asp.com 和 php.com。用户在 asp.com 上进行身份验证,因此具有由 ASP.NET 设置的 authcookie。
现在 php.com 网站通过休息服务从 asp.com 获取数据。此休息服务通过相同的机制进行身份验证,因此当我通过 php.com 中的 javascript JSONP 调用此休息服务时,它工作正常。但是我希望从 PHP.
中的服务器调用相同的 REST 服务
是否有可能以某种方式让 asp.com 网站复制并为 php.com(域已知且受信任)设置 authcookie,然后在 PHP 代码中传递此 cookie 在 asp.com?
上针对 REST 服务进行认证
它不需要是准确的 AUTH cookie,我可以用相关的会话密钥创建一个新的 cookie,只要可以创建一个有效的 authcookie 并将其提交给 REST 服务即可。
问题
- 这可能吗?
- 如何在 asp.com 中为 php.com 设置 cookie?
- 缺少其中一个域受到威胁,是否有
安全问题?
否
第一个站点 asp.com 必须重定向到 php.com 中的页面。然后 php.com 可以设置 cookie 本身,并重定向回 asp.com.
是的,这就是你做不到的原因。
另请参阅 this answer。
我有一个稍微奇怪的场景,但仍然是一个需要解决的问题!
请注意,下面描述的网站位于不同的顶级域
我有两个 Web 应用程序,一个 ASP.NET MVC,另一个 PHP,都在不同的域中。让我们称它们为 asp.com 和 php.com。用户在 asp.com 上进行身份验证,因此具有由 ASP.NET 设置的 authcookie。
现在 php.com 网站通过休息服务从 asp.com 获取数据。此休息服务通过相同的机制进行身份验证,因此当我通过 php.com 中的 javascript JSONP 调用此休息服务时,它工作正常。但是我希望从 PHP.
中的服务器调用相同的 REST 服务是否有可能以某种方式让 asp.com 网站复制并为 php.com(域已知且受信任)设置 authcookie,然后在 PHP 代码中传递此 cookie 在 asp.com?
上针对 REST 服务进行认证它不需要是准确的 AUTH cookie,我可以用相关的会话密钥创建一个新的 cookie,只要可以创建一个有效的 authcookie 并将其提交给 REST 服务即可。
问题
- 这可能吗?
- 如何在 asp.com 中为 php.com 设置 cookie?
- 缺少其中一个域受到威胁,是否有 安全问题?
否
第一个站点 asp.com 必须重定向到 php.com 中的页面。然后 php.com 可以设置 cookie 本身,并重定向回 asp.com.
是的,这就是你做不到的原因。
另请参阅 this answer。