Asp.net形成认证和多个域

由于ASP.NET身份验证通常基于cookie，因此有两件事要注意：

>正确设置您的Cookie。
>在注册期间将用户跳转到备用域。

看看这两个更深入：

1.正确设置Cookie

您需要确保ASP.NET正在将认证券Cookie写入根域，而不是显式域，这是使用forms元素的domain属性完成的：

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   domain=".example.com">
</forms>

您应该将您的网域设置为“.example.com” – 注意前导期间 – 这是关键。这样，对example.com和www.example.com的请求将正确读取cookie，并对用户进行身份验证。

2.将用户退回到备用域

我们在使用单点登录的几个网站上实现的是往返登录过程。用户在第一个域上进行身份验证，我们加密登录详细信息，并将其重定向到第二个域上的已知页面，将其记录在那里，然后重定向回原始服务器。

这个客户端重定向很重要 – Cookie只有在有响应回到客户端时才写入，浏览器必须访问第二个域才能真正看到cookie。

在这种设置中要考虑的其他细节：

>您可能想要在加密的登录详细信息上超时，以便从浏览器历史记录中调用该网址不会自动记录用户。
>如果域位于不同的服务器上，则需要确保机器密钥配置相同，以便可以正确加密和解??密详细信息，或使用其他一些共享密钥。
>您可能希望有一个机制来从原始服务器调用用户ReturnUrl，以便您可以将它们发送回正确的位置。

你也可以看看“Forms Authentication Across Applications”