圖像服務器安全性asp.net HTTP處理程序

Question

我有兩個Web應用程序。一個用於集中式圖像服務器。
假設它們是a.com和b.com
b.com適用於圖像服務器。
和a.com是我的應用程序託管的地方。
我爲圖像ob b.com創建了一個處理程序，用於處理請求並添加水印並將其發送回a.aspx。
我正在將圖像的路徑（絕對像http://b.com/ImageHandler.ashx?id=imageurl）傳遞給b.com上的處理程序
現在我無法驗證b.com上的請求
現在我正在考慮處理b的Handler。 com
應該在a.com
因爲在a.com我可以很容易地驗證用戶。


爲此，我是否需要a.com和b.com上的處理程序
或者有什麼方法可以在b.com上對用戶進行身份驗證。在a.com上有會話的 。 我無法訪問b.com上的每個請求的數據庫，因爲圖像的請求數量非常大。
希望我能夠正確解釋我的問題。

Answer 1

也許這會有所幫助：

http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx

Asp.net forms authentication and multiple domains

如果這不適合你，你可以通過某種加密令牌來B.COM是b.com可以驗證，以確保該請求是合法的。

Answer 2

您需要先評估將圖像服務器放在不同的域下是否有意義。如果所有關於在多個站點之間共享相同的代碼，那麼通過在站點之下放置處理程序並通過類庫共享相關的代碼將會更好。

在不同的域上有處理程序可以有合理的理由。例如，它可能需要不同級別的擴展，可能需要資源，並且希望將其隔離到不同的計算機（在相同的域下可能隔離到不同的應用程序池），或者由於某些許可問題（您想要保存處理程序使用的某些庫的基於處理器的許可成本）。

如果將要有不同的域，那麼你可以把它們作爲子域。例如 - a.xyz.com和b.xyz.com。在這種情況下，相同的身份驗證票證（在父域即xyz.com上發佈）對於兩者都是足夠的。見domain property for Forms Authentication Cookie來控制這一點。

您還需要詢問驗證是否適合您的圖像處理程序。你想讓它開放還是限制某些用戶？如果您只想驗證用戶，並且想要支持多個應用程序，那麼您正在考慮支持多個應用程序的用戶集。如果它是相同的用戶集合（例如活動目錄），那麼你的工作將會更簡單 - 只有一個身份驗證提供者，其票證將被您的站點和所有其他應用程序信任[Windows身份驗證在類似基礎上工作]。

如果它的用戶多樣化，那麼它基本上意味着對於映像服務器，您需要擁有多個需要信任的身份驗證提供程序。你可能需要看看一些Federated Identity系統 - 看到這樣的一個。這裏討論的基於NET的實現：http://msdn.microsoft.com/en-us/magazine/ff872350.aspx