我开发了一个asp.net WebAPI服务,它使用cookie进行表单认证。
我也有一个主要的网站,它对我的asp.net WebAPI进行身份验证,并从中提供一些内容。
所以我的工作流程基本上是:Client/Browser对主站进行身份验证
主站(服务器)对asp.net WebAPI进行身份验证并接收一个身份验证cookie
登录后,客户端将需要通过服务器和浏览器访问asp.net WebAPI的一些内容。
我想知道是否有可能重用服务器在浏览器中接收到的相同cookie。理想情况下,我的网站服务器接收cookie并将其推送到客户端浏览器。我假设asp.net授权cookie不是特定于ip的,因为客户端浏览器和服务器ip是不同的。
谢谢。
应该可以通过修改配置来实现,例如:
<forms loginUrl="login.aspx"
name=".ASPXFORMSAUTH"
protection="All"
path="/"
domain="yourdomain.com"
timeout="30" />
请记住,两个站点必须在同一域上,并且cookie路径必须设置为公共根或/.