跨子域表單身份驗證上的跨應用不起作用

Question

我們一直在調查此問題一週。 我們有兩個應用程序部署在兩臺服務器上。 domain.com.cz/app1 sub.domain.com.cz/app2

它們在machineKey部分中具有相同的validationKey，decryptionKey和驗證屬性。

它們在表單身份驗證中也具有相同的域，並且enableCrossAppRedirects =「true」和cookieless =「UseCookies」。

他們已經分享驗證多年了，但現在它不工作。 正如sys廣告所告知的那樣，在問題出現之前沒有發生服務器配置。

我們應該掃描什麼其他檢查項目？ 謝謝。

Answer 1

首先要檢查的是cookie是否發送到第二個子域。你可以使用FireBug這個。

如果cookie被髮送可能有各種原因進行身份驗證不工作：

• 不同版本的.NET Framework（IIRC在.NET 4.0中，他們改變加密算法）的安全補丁
• 差異安裝？有一些用於.NET的KB修補程序修改了加密算法。