我有2个应用程序(一个.NET和其他角SPA(在.NET Web服务)具有相同的域名.我需要启用SSO这些2个应用程序.无论是web.config中具有相同的机键,它们被用于启用表单身份验证模式
我登录到.NET站点,在iFrame中显示角度站点.当打开的IFRAME,所述API调用包括在所述请求头中.ASPXAUTH Cookie,但HttpContext.User.Identity.Authenticated被设置为假.因此它返回404并重定向到iframe中角度站点的登录页面.
auth cookie是HttpOnly,因此angular无法读取它.但由于cookie是在请求标头中设置的,因此API(.NET)方法应将其视为已通过身份验证,而不是.我错过了什么?
京公网安备 11010802040832号 | 京ICP备19059560号-6 