私は以下のような2つのサブドメインを持つシステムを稼働させています。MVC偽造防止トークンがサブドメイン間で機能しないのはなぜですか?
authentication.mydomain.com
application.mydomain.com
両方がMVCアプリケーションであり、私たちは、サイトの会員のためのASP.NETのアイデンティティを設定しています。すべての登録/メンバーシップ関連の処理はauthentication.mydomain.comで処理され、サインイン/サインアウトプロセスもこのサーバーに存在することになります。
web.configの両方のサーバーに同じマシンキーが設定されており、認証Cookieが親ドメインに設定されています。クロスサブドメインの承認は問題なく動作します。 Anti-Forgeryトークンを使用してアプリケーションドメインから認証ドメインにPOSTを実装する必要があり、これが機能せず、次のエラーが発生します。
偽造防止トークンとフォームフィールドトークンが一致しません。
私は間違っています。サブドメイン間でどのように機能するのですか?