C# 多站点登录,只需一个;护照;
我有3个ASP.NET MVC网站在SQL Server上运行实体框架。每个站点都作为一个独立的应用程序运行,具有独立的数据库。我想让商业客户能够创建“Passports”又名令牌,允许他们登录到一个站点,同时登录到其他站点。为了登录站点,passport必须具有通过passport系统颁发的有效“Visa”,passport可以通过passport站点管理器进行管理,管理员可以使用passport站点管理器从网站a、B和C访问用户帐户信息,并执行管理工作。从某种意义上说,护照可以被认为与人们的真实身份一一对应 以下是我的问题,我如何从站点a传递用户登录尝试以检查passport数据库,并将结果返回到站点a?我如何隐藏这种交流?换句话说,只有网站应用程序A、B、C可以检查passport数据库的登录尝试?是否应该有其他应用程序提供该接口?它会是一个ASP.NET Web API吗 我问题的第二部分,一旦用户登录到站点a,他们就不必重新键入他们的凭据来进入站点B和C。相反,在登录到站点a时,他们会创建与站点B和C的会话,或者生成一个密钥来授权与站点B和C的会话。这个过程是什么样的C# 多站点登录,只需一个;护照;,c#,asp.net,api,oauth,openid,C#,Asp.net,Api,Oauth,Openid,我有3个ASP.NET MVC网站在SQL Server上运行实体框架。每个站点都作为一个独立的应用程序运行,具有独立的数据库。我想让商业客户能够创建“Passports”又名令牌,允许他们登录到一个站点,同时登录到其他站点。为了登录站点,passport必须具有通过passport系统颁发的有效“Visa”,passport可以通过passport站点管理器进行管理,管理员可以使用passport站点管理器从网站a、B和C访问用户帐户信息,并执行管理工作。从某种意义上说,护照可以被认为与人们的
我不是在寻找一个完整的解决方案,但如果你能给我举个例子,看看我认为有用的技术/库/对象的文档。你要找的内容可以在中找到。浏览一下网站上的开发者工具包,你想要的东西很容易就完成了 您的“Passport站点”称为安全令牌服务(STS)。网站A、B和C称为依赖方(RP)。考虑一个使用ADFS 2.0实现STS的简单案例(所有用户都在Active Directory中维护)。Windows身份基础(WIF)具有ASP.NET认证模块,可以通过AMFS 2在SAML上工作。STS以“声明”的形式表示用户信息,并使用所有声明创建一个X509签名令牌,并将其作为cookie提供给用户。RPs可以读取令牌、验证签名并将声明用于身份验证和授权目的 样本流解释如下: a。用户首次访问的网站A