0
我有一個在www.company.com上運行的ASP.NET MVC站點,並具有所有用戶註冊和登錄頁面等。我使用Identity 2.0進行用戶管理。與同一域上的不同站點共享用戶身份驗證
我想開始遷移網站與asp.net核心Web API的角度應用上app.company.com
我不知道如何管理用戶認證/授權。
用戶將登錄到www.company.com,並且該網站的部分將(無縫的用戶,除了從URL變化)去app.company.com
怎樣纔可以有一個無縫用app.company.com登錄體驗? app.company.com需要知道經過身份驗證的用戶是誰,即使該用戶通過www.company.com進行身份驗證?
[單點登錄](https://en.wikipedia.org/wiki/Single_sign-on) –
考慮到網站位於同一個域中並且可以共享Cookie,SSO是否過於複雜? –
來自鏈接的維基百科:'只使用cookies的IP網絡可以實現單點登錄的簡單版本,但前提是這些網站必須共享一個通用的DNS父域。' –