我正在尝试在Azure上的WordPress和ASP.NET站点之间实现单个符号。
在这种情况下,WordPress将是Azure上的身份提供商和ASP.NET网站。这两个站点没有相同的域,因此它们无法将cookie交换为单个登录。
最好的方法应该是什么?
我认为您需要使用JWT(JSON Web令牌)而不是Cookie。使用JWT,此工具对于您要做的工作将很有用:
https://github.com/aralink/ssojwt
用于在WordPress中进行JWT请参阅:
https://wordpress.org/plugins/wp-jwt-auth/
和在ASP.NET堆栈中,这可能很有用:
http://www.developerhhandbook.com/c-sharp/create-restful-api-authentication-using-web-api-jwt/