私はこのページに初期ログインページのあるウェブサイトを持っています。ユーザーが正常にログインすると認証されるクレームベースのIDを使用しています。Webサイト間で認証されたIDを渡すには?
これはすべて正常に動作します。 (これもまたログインを必要とする)「サブサイト」の数であり、私は同じ認証されたアイデンティティを使用してこれらにログインしようとしています(例えば、ユーザーは毎回ログインの詳細を入力する必要はありません)。
これらのサイトに最初に認証されたクレームベースのIDを安全に渡す方法はありますか?もしそうなら、誰かが私にこれに関する有用な資料の方向を指すことができますか?ただ、下記の回答に応じて明確にする
EDIT
、私は現在、シングルサインオンを使用して、次のようにこの作業を持っています。
https://mywebsite.com/loginsiteにログインすると、シングルサインオンでログインします。クレームベースのIDは認証されます。
私は何をやりたいと思ってることは同じドメインで次のURLにログインするために、この同じ認証されたクレームを使用している:
https://mywebsite.com/website1
しかし、私はアイデンティティにアクセスしようとするたびに認証が偽であります。これを達成する方法はありますか?
私は現在SSOを使用しており、これを最初のステップとして動作させていますが、同じドメインの後続のアプリケーションでは機能しないため、何か不足しています。 – Hysteria86
実際の実装の詳細は技術に依存しますが、すべてのアプリケーションが同じドメイン内にある場合は、認証されたIDを識別するCookieを作成して、他のサイトで使用できるようにします。あなたが使用したいテクノロジーに焦点を当てて質問を作成する場合は、私の助言をしてください。 –