一、最初想法
最近由于项目的原因需要实现功能是:A网站调用B网站上一个需要用户身份验证的页面。
在Csdn上得到了很多热心朋友的帮忙:http://community.csdn.net/Expert/topic/4416/4416588.xml?temp=.2847711 在此表示衷心的感谢。谢谢大家
由于条件的限制:不同的网站可能放在不同的服务器上。经过了一段时间的尝试,最后还是借鉴了《ASP.NET安全性高级编程》中的方法,采用URL传递加密后的数据来实现。
主要过程如上图,A网站调用B网站页面,需要进行的调整是
1. web.config
<authentication mode="Forms" />
<machineKey validationKey="528F0C3C7E4F2038FF052310B64F26F52937A44889D079536A0BBCF5BE953921145A5A1ABCC5ED5D929B6073B9646CA1DC352C025818F025C51BC417C84D2C58" decryptionKey="4A31494C3B1559AD910643E15C26D1CF689A83B2A63E4AA7"
validation="SHA1"/>