J'ai un scénario difficile ici. J'ai une application asp.net 1.1 A existante qui utilise une application Java tierce pour l'authentification de connexion. Après l'authentification, l'application tierce basée sur l'URL chiffrée redirigera vers mon application A. L'application A décryptera l'URL et effectuera la connexion de session pour l'utilisateur authentifié.Problèmes de connexion unique ASP.NET
Je développe une nouvelle application B (asp.net 2.0) qui fournissent une page pour l'utilisateur de choisir entre l'application A ou B.
J'ai pensé à stocker l'URL cryptée et à la fois l'application A & B basé sur la chaîne de requête cryptée pour décrypter et authentifier l'utilisateur de manière appropriée. Cependant, je crois que cette approche pose un risque de sécurité.
Y a-t-il de meilleures solutions pour implémenter cela?
En plus de stocker dans la base de données, puis-je utiliser l'authentification par formulaire Activer Across Application entre asp.net 1.1 et 2.0? – youcanlearnanything