Azure網站 - 跨子域共享登錄狀態

Question

我在Azure網站上有兩個網站，我使用CNAME將它們與我自己的域名一起使用。

我們調用兩個站點site1.example.com和site2.example.com。

我正在使用ASP.NET MVC 4和SimpleMembership。我希望用戶能夠在site1.example.com上登錄，並且登錄狀態將被site2.example.com接受。

這是我到目前爲止已經完成：

• 雙方1和Site2在相同的會員數據庫（連接字符串設定相同的兩個在web.config中，並InitializeSimpleMembershipAttribute集看那個指點連接字符串）
• 我已經將Cookie域設置爲.example.com（在web.config中，system.web身份驗證部分）
• 我已手動將systemKey中的machineKey設置爲system.web的配置兩個網站

但是，如果我在site1上登錄，那麼我沒有在site2上登錄。我可以看到.ASPXAUTH cookie在.example.com上正確設置，因此它們都可見。

那麼，我錯過了什麼？

Answer 1

如果您正在使用AJAX請求登錄（通過Web API等），儘量包括

xhrFields: { withCredentials: true } 

像

$.ajax({ method: 'POST', 
     url: 'yourloginurl.com/api/login', 
     xhrFields: { withCredentials: true }, 
     success: function (data) { ... } }); 

設置的HttpCookie域之後。

我花了一天的時間來找到這個解決方案，這解決了我的問題。