SiteB可以限制訪問權限僅限於站點A上已通過身份驗證的用戶嗎？怎麼樣？

Question

我最近被要求估算一項工作，該工作將爲經過認證的用戶訪問我們的網站提供功能。問題是，用戶必須在我們託管的域名的不同網站&上進行身份驗證。

用戶在SiteA.com上進行身份驗證，他們提供了一個指向我們網站SiteB的鏈接。只有在SiteA上進行身份驗證的用戶才能訪問SiteB.com。

我還不知道SiteA正在使用哪種身份驗證系統，但我想我會問社區一些初步想法。這甚至有可能嗎？我需要考慮什麼？

感謝

Answer 1

單點登錄可以使用Forms Authentication。以下是具體步驟：

1. 配置兩個站點窗體身份驗證和設置相同machine keys（這是第4步很重要）。
2. 用戶在SiteA.com上進行身份驗證，並在此網站上爲他發佈cookie。
3. 在SiteA上僞造一個鏈接，將包含隱藏字段中的身份驗證Cookie值的表單發佈到SiteB.com上不需要身份驗證的頁面上（確保您僅通過HTTPS發佈）。
4. 上SiteB.com頁面讀取貼標記的值，對它進行解密和使用的問題
FormsAuthentication.GetAuthCookie
5. 重定向到SiteB.com

的身份驗證的一部分SiteB.com身份驗證Cookie