0
我有一個.NET MVC Web應用程序,它具有自定義表單身份驗證實現,該實現使用嵌入在HttpCookie中的FormsAuthenticationTicket來管理基於會話的安全性。WCF服務器到服務器安全機制
我們正在擴展系統,.NET MVC服務器層現在要調用WCF服務的第二層(使用HttpClient使用JSON有效載荷調用RESTFul服務)。次要服務層可通過互聯網訪問,因此必須獲得保護。
什麼是保護第二層服務的最佳方式(也是最簡單的方法),以便第一個服務器層可以最方便,最安全地訪問它們。我可以簡單地將包含FormsAuthenticationTicket的現有HttpCookie嵌入到第二個服務器層的請求中嗎?
簡而言之:是的。 –
這樣的東西是回答 http://stackoverflow.com/questions/2056686/asp-net-forms-authentication-and-multiple-domains – avi