在站点之间共享身份验证cookie
是一种实现单点登录(Single Sign-On,简称SSO)的技术。单点登录是指用户只需在一个站点上进行身份验证,然后就可以在其他相关站点上无需重新登录即可访问资源。
身份验证cookie是一种存储在用户浏览器中的小型文本文件,用于标识用户身份和维持登录状态。当用户成功登录一个站点时,该站点会生成一个唯一的身份验证cookie,并将其发送给用户浏览器。浏览器在后续访问其他站点时会自动携带该cookie,以便其他站点可以验证用户身份。
共享身份验证cookie的实现通常涉及以下几个步骤:
- 用户访问第一个站点并进行身份验证。
- 第一个站点生成一个唯一的身份验证cookie,并将其发送给用户浏览器。
- 用户访问其他站点时,浏览器会自动携带之前获取的身份验证cookie。
- 其他站点接收到身份验证cookie后,会将其发送给一个中心认证服务进行验证。
- 中心认证服务验证身份验证cookie的有效性,并向其他站点返回验证结果。
- 其他站点根据验证结果决定是否授权用户访问资源。
共享身份验证cookie的优势包括:
- 用户友好:用户只需登录一次,即可访问多个站点,提供了便捷的用户体验。
- 提高安全性:通过中心认证服务验证身份,可以减少站点之间的身份验证逻辑,降低了安全风险。
- 简化开发:站点无需自行实现身份验证逻辑,只需与中心认证服务进行集成即可。
共享身份验证cookie适用于以下场景:
- 企业内部系统:在企业内部,不同的系统可能需要共享用户身份信息,以便实现无缝访问和数据共享。
- 多个相关站点:例如,一个电子商务平台可能包含多个子站点,用户只需登录一次即可在不同子站点上购物。
- 跨平台应用:在移动应用和网页应用之间实现用户身份的共享,提供一致的用户体验。
腾讯云提供了一系列与身份验证和单点登录相关的产品和服务,例如:
- 腾讯云身份认证服务(https://cloud.tencent.com/product/cam):提供了身份验证、访问管理和权限控制等功能,可用于实现共享身份验证cookie的单点登录。
- 腾讯云API网关(https://cloud.tencent.com/product/apigateway):可用于统一管理和控制API访问,包括身份验证和访问控制等功能。
- 腾讯云COS对象存储(https://cloud.tencent.com/product/cos):可用于存储和管理用户上传的文件和数据,与身份验证服务集成可实现跨站点的文件共享。
以上是关于在站点之间共享身份验证cookie的概念、分类、优势、应用场景以及腾讯云相关产品的介绍。
相关·内容
1回答
在这种情况下,我试图跨子域使用一个仅限Http的身份验证cookie。
我已经验证了身份验证响应设置了cookie,我将响应中的域视为.mydomain.com。如果我在Chrome中打开cookie查看器(设置->显示高级设置->内容设置->所有cookie和站点数据.)我看到我的auth cookie存储在mydomain.com下(没有前导“.”,不知道为什么)。
但是,当我执行一个简单的get请求返回到我的auth服务器以获得一个完整的授权令牌时,身份验证cookie不会被发送:
//Sent from http://app.mydomain.com
$.get(&#
浏览 1提问于2017-05-25得票数 1
回答已采纳
1回答
我有两个mvc .net应用程序,一个是用vb编写的,另一个是用c#编写的。
其结构如下:
,(c#)
(vb)
用户最初登录到/site应用程序,并能够导航到根站点。
我的web.config应用程序>身份验证如下:
<forms
name="SITECOOKIE"
protection="All"
path="/"
domain="app1.example.com"
timeout="15" />
我的问题是,用户登录到登录控制器负责身份验证过程并设置"
浏览 2提问于2017-04-12得票数 0
回答已采纳
1回答
我有两个django应用程序部署在两个不同的子域,例如:
data.mysite.comi.mysite.com
两个站点都使用相同的django身份验证框架,设置一个名为sessionid的cookie。我可以使用以下方法从当前站点读取cookie:
def my_view(request):
# suppose this view is within the i.mysite.com application
i_session_id = request.COOKIES['sessionid']
data_session_id = ? # how t
浏览 1提问于2020-10-07得票数 1
回答已采纳
我有两个MVC3站点,它们都托管在我配置为使用相同身份验证cookie的同一台服务器上。
第一个站点是使用Windows身份验证的intranet站点。该站点有一个简单的操作,用于检查用户是否已通过身份验证,如果用户已通过身份验证,它将创建一个FormsAuthentication cookie并将其添加到响应中。此cookie是为我从用户的AD组中确定的一般用户创建的。然后,该响应将用户重定向到使用窗体身份验证的第二个站点。
当我在我的本地机器上运行它时,一切都像上面描述的那样工作。当我将它部署到我们的本地web服务器时,它没有。我已经测试了用户组是否被正确确定,以及它是否为cookie创建
浏览 3提问于2011-08-16得票数 2
回答已采纳
我们有一个Rails应用程序,这是主站点,但我们创建了一个单独的应用在Golang,处理许多其他实时功能,如视频和音频通话,消息传递和白板部分。
我们现在面临的问题是,我们不知道如何在这两个应用程序之间共享网络会话。当你在Rails应用程序之间切换到Golang时。就像从Gmail到Google到YouTube一样,尽管这些应用程序运行在不同的子域,有时是不同的语言,但会话仍然是一样的。
我能够将Rails + session /Warden的会话添加到浏览器cookie中,但是cookie是加密的。如何解密或使用此cookie对Go中的用户进行身份验证?
你们能和我分享一下你们如何在自己的应
浏览 2提问于2018-10-04得票数 1
回答已采纳
1回答
取曲奇
、、
我有一个网站www.mysite.com.这个站点是从另一个站点www.aaa.com调用的,在那里我从服务器盖章cookie (例如x= 1)。
现在,当我的站点从新站点www.new.com调用时,当从www.aaa.com调用服务器时,我是否能够获取从服务器上盖章的cookie (x=1)?
注意:所有上述过程都发生在同一个浏览器中。
我正在尝试访问cookie,但一直无法这样做。我使用vertx作为服务器。
获取服务器中的cookie的小片段:
public Set getAllCookiesName(RoutingContext context) {
Set<Cooki
浏览 0提问于2017-01-07得票数 1
1回答
我正在开发一个使用表单身份验证的MVC .NET项目。我试图复制该站点并将其发布到IIS (不同的虚拟目录)上。我注意到我不能同时对这两个站点进行身份验证:当我访问一个站点时,我会自动断开与另一个站点的连接。为了使用户能够同时访问它们,应该更改什么?这是饼干问题吗?
我认为是这样的,因为当我检查站点元素时,很明显,_ASPXAUTH cookie对它们都具有相同的值。我该换什么?
浏览 3提问于2014-10-27得票数 0
回答已采纳
我有3个mvc4站点。站点1 'www.mydomain.com‘是一个允许用户创建帐户的营销站点。
站点2 '‘用于企业登录和使用可用功能。
站点3 WebApi项目'‘
创建帐户后,在营销网站(帐户通过调用webapi创建),我想把他们重定向到第二个网站,自动登录他们。
这两个站点都有表单身份验证设置,并且都使用在web.config身份验证部分中设置的cookie名称
在我的营销站点中,在调用api之后,我需要设置身份验证cookie,它将允许用户自动登录到站点2
我认为这只是一个在我的营销网站中使用的案例。
FormsAuthentication.SetAuth
浏览 2提问于2012-06-13得票数 1
回答已采纳
1回答
我已经通过了,但是我仍然有一些具体的问题,oauth 2是如何工作的
以下是oAuth从指定链接执行的步骤序列
站点-A注册站点-B,并获得一个秘密和一个ID。
当用户告诉Site访问Site时,用户被发送到Site,在那里他告诉Site,他确实希望给Site对特定信息的权限。
站点-B将用户重定向回Site,以及授权代码。
站点-A然后将授权代码及其秘密传递给站点-B,以换取安全令牌。
Site然后代表用户向Site发出请求,将安全令牌与请求捆绑在一起。
我的问题有以下几点:
1)身份验证:-步骤以及它是如何发生的。没有人解释这里是如何进行身份验证的。
来自My
浏览 2提问于2015-12-21得票数 2
我正在开发一个多租户的ASP.NET MVC应用程序。
到目前为止,我们一直在使用HttpContext为请求存储几个对象(技术上由租户进行分区)。
但是,我们需要使用TempData (使用会话)并设置身份验证cookie。
我们的规格:
租户可以有多个urls (tenant1.myapp.com或mycustomdomain.com)
身份验证cookie不应由租户共享。
理想情况下,租户的身份验证cookie应该由它们的任何一个urls共享
会话域知道吗?好像是的。
可以在身份验证cookie上设置多个域吗?
如果你能帮我解决其他问题,我将不胜感激。实际上,我只需要
浏览 2提问于2011-03-28得票数 1
回答已采纳
我在cakephp中遇到了身份验证问题,当从外部站点定位凭据时,身份验证将工作,然后立即丢失,站点将再次提示登录信息。
确定cakephp会话cookie正在更改。他的解决办法是降低安全性。
似乎在中等或高度的安全蛋糕做了一个双重检查的推荐人..。但是,在安全性低的情况下,单击hotmail或yahoo等外部站点的受auth保护的链接可以正常工作。
这个解决方案也适用于我,但是如果将cakephp设置为“低”安全性,我会失去什么呢?
浏览 3提问于2009-12-23得票数 7
回答已采纳
我有两个网站:
global.domain.com和global.domain.com/site1
/site one是在global.domain.com网站下添加到IIS中的应用程序。
用户将登录global.domain.com,然后单击指向global.domain.com/site1的链接即可访问该网站。由于我在本文中使用了匹配的machineKeys和info:
我正在设置一个Forms Auth cookie,它允许单个用户在同一个域的站点之间进行“身份验证”。
我还在每个站点中使用ClaimsPrincipal,通过.NET 4.5中的新声明来处理角色分配。
但是,当用户点击
浏览 2提问于2013-05-08得票数 1
我有一个MVC ASP.NET站点,它使用数据库查找来进行用户身份验证,然后将身份验证变量存储在cookies中。
我想将用户重定向到MVC ASP.NET核心子网站,而不会失去他的身份验证变量。
由于不同的加密方案,我无法在两个站点之间共享cookie。
这两个站点都托管在windows服务器(IIS)上的同一个域上。是否有任何方法可以安全地传输数据以及url重定向?
有什么明显的解决办法我错过了吗?如果你需要更多关于这个项目的信息,请告诉我。
作为一种临时解决方案,一旦用户被重定向到子站点,他就会被请求进行新的登录。我希望避免这种情况。
浏览 1提问于2019-05-10得票数 0
我正在研究如何针对域abc.com对用户进行身份验证,然后允许他们访问站点xyz.com的安全区域,而无需再次登录。
阅读了一段时间后,以下解决方案看起来是可行的:
用户通过常规窗体authenticationUpon成功登录登录到站点abc.com,在包含guid、用户名和当前日期/时间的共享数据库中创建记录。通过加密guid生成安全令牌,然后返回到站点xyz.com的重定向,安全令牌作为查询字符串parameter.Site xyz.com接收传入请求,解密令牌,在数据库中查找匹配的记录(按前一分钟过滤),然后在将用户重定向回abc.com之前为相关用户生成表单身份验证cookie。
用户
浏览 5提问于2011-04-14得票数 0
回答已采纳
1回答
MVC 5认证
、、、、
我有一个带有无记名令牌身份验证的Web api 2,其中外部站点在我的API中进行身份验证,并通过在请求头中发送令牌来发出请求,但我也有一个MVC 5网站,在这个站点中身份验证应该是自动的,web api将有一个重定向到这个网站的方法,它应该已经打开了身份验证,这个网站将只有一个客户端,即web api,并且用户来自web API。
如何自动对网站进行身份验证?以两种不同的方式解决了这个问题:
使用身份验证cookie,其中我执行从web重定向到传递登录信息的站点(放置在web.config中,带有用户和密码,或某种密钥),然后,网站执行身份验证并为浏览器设置cookie。
在web
浏览 0提问于2015-04-23得票数 2
3回答
我有一个UIWebView加载的网站,用户身份验证。该站点创建身份验证cookie。在浏览器中,除非清除cookies,否则您将始终登录。当xCODE加载时,它可以在查看cookie jar时看到列出的cookie,但不会将其发送到webView。我想知道如何让webView知道auth cookie在那里,这样它就不会每次都继续提示用户进行身份验证。
浏览 0提问于2012-01-20得票数 5
我使用PHP创建了一个JSON API,当我直接(通过地址栏)访问它时,它能够在本地浏览器中读写cookie。
当我使用cURL或file_get_contents时,我无法在本地机器上读写cookie,所以我尝试使用:
curl_setopt($ch, CURLOPT_COOKIE, $_SERVER['HTTP_COOKIE']);
这对于读取cookie很有效,但我无法将cookie设置回浏览器。
我使用的cookie非常重要(身份验证),所以我需要使用API获取它们。
浏览 1提问于2012-11-24得票数 0
回答已采纳
3回答
我在www.example.com上有一个IIS网站
和位于www.example.com/demo/的虚拟目录
如何在我的虚拟目录中使用来自www.example.com的身份验证cookie?
浏览 2提问于2009-02-12得票数 3
这是我想知道的一个场景。假设我有以下几点:
运行以下网站的php/apache web服务器:
/var/www/version1ofmyapp/
/var/www/version2ofmyapp/
在用户的机器上启用了cookie。
web应用程序在登录/退出时将数据写入会话
登录到version1ofmysite (从而创建一个名为PHPSESSID的cookie )会让我访问version2ofmysite吗?例如,我登录到站点的version1,然后将URL更改为version2,它只允许我进入,就好像我已经通过了身份验证一样。我想更好地理解为什么会发生这种情况。
浏览 9提问于2013-01-18得票数 0
回答已采纳
我试图使用django的子域跨站点cookie,但我无法得到它,我在一个有效的子域,但它似乎没有用。
这是我的公寓:
SESSION_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_DOMAIN = '.ngrok.io'
这是浏览器中的标题:
但我得到了一个信息:
对于当前主机url,此set-cookie域属性无效。
我该怎么做才能让它发挥作用?
浏览 3提问于2021-06-13得票数 2
回答已采纳
根据苹果在上的文档
NSHTTPCookieStorage类提供了用于管理所有应用程序共享的NSHTTPCookie对象集合的接口。
因此,如果我没有弄错,因为OS上的Webview使用NSHTTPCookieStorage,而Safari使用Webviews,如果我在Webview上登录给定的网站,Safari将使用Webview设置的cookie,当同一个网站被Safari打开时,应该对其进行身份验证。
我的问题是,是否在Safari和Webviews之间共享cookie。如果是的话,为什么上面的测试不起作用?
浏览 13提问于2012-05-30得票数 3
3回答
我需要为Webpshere门户提供SSO。身份验证过程需要由PHP站点处理(该站点本身应该通过LDAP根据Active Directory对用户进行身份验证-我想我已经介绍了这一点)。有人告诉我需要创建一个LTPA cookie。我该怎么做呢?需要设置哪些信息?Websphere是否能够读取此cookie并向用户授予访问权限?
浏览 1提问于2009-02-03得票数 2
我需要在我的新的VB.Net Core + Angular2项目中使用旧的ASP.Net aspx项目创建的身份验证cookie。我对基于cookie的授权和身份验证非常陌生,我的公司里没有人知道如何将他们所知道的转化为我想要做的事情。
时代的研究和修补已经让我得到了这么多:现在可以在任何需要的地方设置属性,并阻止访问返回通常的401错误,但是我的站点似乎不承认他的站点创建的cookie是锁的关键.
在Startup.cs中,除了“配置()”方法之外,我不做任何事情,应该这样做吗?
我将站点配置为使用cookie身份验证,将该方案设置为"Cookies“,而不知道它到底做了什么
浏览 0提问于2016-07-20得票数 1
1回答
是否可以让多个站点共享一个cookie或创建一个供多个站点访问的“全局”cookie?它们共享相同的域,但具有不同的子域。
我们有几个系统,需要一种在它们之间共享身份验证的方法。当用户登录到其中一个时,我们希望他们也登录到其他用户。
有一个网站是通过Magenot认证的,因为它是我们的电子商务网站。一种是通过Wordpress,因为它是我们的内容,另一种是ASP.Net站点。它们都通过web服务向Oracle后端进行身份验证,但我如何才能知道用户是否已登录到其他用户之一,如果是,则将他们登录到他们正在访问的那个用户?
有人知道怎么做吗?
浏览 0提问于2011-11-19得票数 0
回答已采纳
我们有一个使用AngularJS作为前端的Asp.Net MVC5.0项目。该项目在同一项目中有WebAPI控制器,并将其部署到同一网站。该应用程序是使用个人用户帐户项目模板构建的,并使用Asp.Net标识和声明。有一个文件上传模块,用户可以通过webapi和ng- 100MB+ - upload插件上传一些文件。由于用户群的增加,我们希望通过将API分离到新服务器中的单独站点并在需要时进行扩展来快速提高上传速度。由于应用编程接口控制器目前采用的是OWIN cookie认证的ASP.Net MVC解决方案,所以应用编程接口由cookie认证中间件进行授权。将API放入单独站点的快捷方法是什么?
浏览 11提问于2017-12-20得票数 0
我有浏览器分机。我想使用这个浏览器扩展将cookie从站点A发送到站点B。我这样做是因为我想从站点B中刮取站点A,但是这显然是专门针对的用例浏览器,所以我不知道如何处理它。
看起来不像是我可以使用普通的cookie方法,因为我的身份验证是如何设置的。我想知道:做GET foo.com/?cookie=bar和GET foo.com header(cookie=bar)会有更大的风险吗?我在用HTTPS。
浏览 0提问于2020-09-29得票数 0
回答已采纳
如何使用当前网站cookie登录到另一个站点,然后重定向到另一个页面?
我有多个网站,使用相同的外部身份验证,我试图从一个网站提出一个卷曲请求,从另一个网站获得数据。但我有身份验证问题时,提出卷曲请求到其他网站。
为了登录到另一个网站,我需要点击登录URL,但凭据不需要再次输入。
所以我的实际要求是:
使用当前站点中的Cookies。
向另一个站点发出CURL请求,然后使用当前站点的Cookies登录到该站点。
向另一个URL发出CURL请求,在那里您可以获得所需的数据。
如果我在浏览器中登录到另一个站点,我可以从另一个站点获取数据。
我现时的守则如下:
$agent =
浏览 0提问于2018-10-12得票数 0
我有一个web产品,它与运行在Win10 PC上的另一个产品集成在一起。核心产品启动一个IE 11浏览器会话,调用我的URL。核心产品有一个非常基本的参数集,因此我需要设置一个本地cookie来保存额外的配置数据,当PC连接时,我的站点可以读取这些数据。由于IE在PC上的启动方式,此配置需要为登录到PC的每个用户执行一次。我需要一种更简单的方法将cookie数据发送到使用PC的每个用户,而不是要求每个用户执行导致核心应用程序启动我的页面、停止他们的进程、更改到配置屏幕、输入所有配置数据、保存它、返回到前一个屏幕,然后测试该进程的操作。 有什么想法?由于核心应用程序的限制和站点要求,我必须使用
浏览 16提问于2019-10-08得票数 0
回答已采纳
1回答
在同一个应用程序池中的同一台计算机上有两个ASP.NET应用程序,使用相同的"machineKey validationKey decryptionKey“。
它们都使用“表单”身份验证,并且都具有相同的cookie名称。
如果我登录到站点1 "test1.test.com“,然后导航到site 2 "test2.test.com”,那么site 2上的httpcontext "test2.test.com“并不是站点1上的同一个用户。
是否需要手动将"auth“和”角色“cookie传递到站点2?
如果是这样的话,是怎么做的?
浏览 2提问于2014-08-12得票数 0
回答已采纳
1回答
是否在站点之间共享会话数据?
、、、、
我在多站点工作,我想在两个或更多站点之间共享会话数据。我有会话id,但是从cookie存储中检索会话数据的最好方法是什么?或者启用ActiveRecord会话存储并使用find_by_session_id方法检索会话数据会更好?使用这种方式-我需要将一个站点配置为SessionStore提供者,其他站点将使用第二个数据库连接来检索会话数据。做这件事最好的方法是什么?
浏览 2提问于2009-09-25得票数 3
回答已采纳
这个问题与大多数问题/教程所讨论的正好相反。
假设我们在同一个域下有2 SPA。例如,spa1.company.com和spa2.company.com。它们都是针对同一个api api.company.com进行身份验证的。
服务器设置cookie httponly、secure、samesite=strict和域api.company.com。cookie只需要经过身份验证的函数api.company.com/authenticate (因此cookie的路径是/authenticate)。
(据我所知,不能将其设置为spa1.company.com,因为调用api.copmany.com
浏览 1提问于2021-10-17得票数 0
回答已采纳
1回答
我正在尝试添加自定义身份验证。我在Nginx后面使用了两个同步网关实例。那么,我们如何使用两个同步网关实例来管理会话呢?
自定义身份验证是通过调用“//会话”端点来实现的。然后返回一个cookie,它为第一个同步网关登录我。如果我现在也想同步第二个同步网关,我会调用"//_session“,它会覆盖第一个cookie。
有没有办法创建一个全局会话?
浏览 3提问于2021-03-10得票数 0
TL/DR:当我尝试在ASP.NET WebForms站点和ASP.NET MVC网站之间共享一个身份验证cookie时,我正经历一个HTTP-302重定向循环,这两个站点在单独的子域上提供服务。
详细信息
a.website.com -现有的WebForms站点。效果很好。
b.website.com -新的MVC站点,我正在尝试集成使用共享的cookie。
用户到达b.website.com,尚未通过身份验证。它们被重定向到.website.com/Login.aspx。
用户输入他们的用户名/密码。
用户被重定向到b.website.com上原来想要的页面。
b.webs
浏览 2提问于2018-10-03得票数 1
经过大量调试,我们的开发/测试环境在Azure中作为web角色托管,突然停止使用Chrome 34,我们意识到Chrome忽略了带有域名为".cloudapp.net“的cookie的set-cookie响应(微软默认的用于Azure云服务的公共域)。我们选择这个名称的原因是为了能够在需要来自同一个javascript应用程序的安全请求的不同云服务之间生成CORS请求。这意味着从MVC站点(如 )获得身份验证cookie,并在另一个web角色(如 )中调用安全的WebApi REST服务(只适用于具有相同域名的cookie)。
下面是生成身份验证cookie的云服务的身份验证响应示例:
浏览 4提问于2014-04-11得票数 6
回答已采纳
1回答
我有两个ASP.NET 3.5网站,我需要将索赔从一个网站传递到另一个网站。
在我登录的一个网站上,我可以看到如下声明:
var claimIdentity = (Context.User.Identity as Microsoft.IdentityModel.Claims.IClaimsIdentity);
claimIdentity.Claims.Add(new Claim(ClaimTypes.Role, "Manager"));
但在另一个网站上,我没有看到索赔被通过。
我在两个站点之间使用表单身份验证,机器密钥是两个站点上的seom。
登录/身份验证cookie在站点
浏览 1提问于2016-11-11得票数 0
我在两个独立的核心项目中使用ASP.NET。
每个项目在Startup.cs中都有以下内容
services.AddAuthentication(sharedOptions =>
{
sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
sharedOptions.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
sharedOptions.DefaultChal
浏览 0提问于2018-03-16得票数 5
回答已采纳
1回答
有两个地点。主站点有用户认证逻辑,第二个站点作为主站点的附加服务,并有自己的数据库、代码、技术等。这两个站点都由不同的团队拥有。第二个站点应该能够对用户进行身份验证,但是不能访问主站点的数据库和代码,并且托管在不同的域上。
现在,身份验证的工作方式如下:
1。第二个站点显示登录页面,其中在iframe中,主站点的登录表单被加载。
2。当用户输入凭据并单击enter时,所有身份验证逻辑都通过主站点运行,用户仅由主站点进行身份验证。
3。主站点通过http(s)发送请求,该请求通知第二个站点需要由用户的某个唯一标识符(电子邮件)登录的用户。
4。第二个站点接收主站点的请求,只创建身份验证cooki
浏览 3提问于2013-05-31得票数 0
回答已采纳
2回答
在这个例子中,我有几个站点。
a.site.com
b.site.com
c.site.com
上面的每个站点都有相同的machinekey。另外,这个示例a.site.com和b.site.com存在于server1上,c.site.com存在于服务器2上。
使用表单身份验证,我能够在a.site.com和b.site.com之间导航,而不存在任何问题,只进行一次身份验证。然而,即使c.site.com具有相同的machinekey,我也无法导航到c.site.com并保持登录。
我可以用域cookie来修复这个问题。但由于种种原因,这并不是理想的解决办法。
如何在没
浏览 4提问于2013-04-18得票数 0
我已经试着让下面的场景在没有运气的情况下工作了大约一个星期。我有两个应用程序,一个启用了声明的.NET 4.5应用程序,它运行得非常好(与其他.NET 4和更高版本的应用程序一起工作);以及一个使用WebForms .NET 3.5构建的遗留内联网系统。遗留应用程序不能升级到更高版本的.NET (可能要容易得多)。
我想要发生的是,当我登录到.NET 4.5应用程序时,我需要在访问.NET 3.5应用程序时进行身份验证。我确保了应用程序之间的Cookie名称是相同的,并且web.config中的cookie值是相同的(我使用MachineKeySessionSecurityTokenHandl
浏览 2提问于2014-02-13得票数 0
1回答
我有一个网站,与HTTPS的SSL网站,但它在一个不同的服务器上。示例如下
我的网站:
http://example.com
我的SSL站点:
https://myhostingcompany.com/~myuseraccount/
所以我可以通过HTTPS进行交易,我们有用户帐户和所有东西,但它位于不同的域。Cookie域已设置为该cookie域。
有没有一种方法可以检查我的实际站点,看看是否为另一个设置了cookie?并可能获取其数据并对用户进行身份验证?
我认为这违反了一个主要的安全原则,而且没有充分的理由这样做,但是我错了吗?这个是可能的吗?
浏览 2提问于2010-06-04得票数 1
1回答
令我惊讶的是,让Nutch能够爬行需要身份验证的网站部分的支持或信息如此之少。
我知道Apache Nutch目前可能不能()支持Http POST认证。
然而,我们真正想做的是能够向我们的Nutch bot头添加一个cookie,允许它以这种方式访问站点的这些部分(而不是向表单发布用户名和密码,然后接收cookie)。
因此,我花了大量的时间进行搜索,令我惊讶的是,大多数关于这方面的讨论都可以追溯到2005或2008年:,,。
这么多年过去了,有没有办法绕过这个限制,或者仍然没有办法通过给Nutch一个‘预焙’cookie来进行身份验证,这样它就可以只访问我们网站的一部分?
浏览 1提问于2013-07-11得票数 2
回答已采纳
1回答
我有两个域,primarydomain.com和secondarydomain.com。它们都指向相同的Wordpress站点。
当有人使用secondarydomain.com访问网站时,我会使用htaccess重写规则附加一个url参数。如果检测到该参数,我将提供略微不同的布局。
我的问题是,如果用户登录到primarydomain.com,然后转到secondarydomain.com,他们将不再登录该站点。我相信这与在primarydomain.com上专门设置的身份验证cookie有关。
有没有办法为两个域都设置cookie?
浏览 4提问于2015-01-06得票数 0
我创建了一堆用于身份验证的cookie,网站的一部分允许用户导航到站点的英国部分。这是通过在域中有一个uk前缀来启用的。(如uk.domain.com)。
我基本上有一个小脚本,它检查子域是否称为UK,然后交付UK内容。
如何才能使domain.com上的所有cookie都转移到uk.domain.com上?
我试过..。
..。将cookie设置为公正的根域
setcookie("auth", "blahblah", time() + 123, "/", "localhost")
..。在域的开头添加一个点
setcooki
浏览 5提问于2016-07-30得票数 13
回答已采纳
1回答
我有两个网站,一个网站,用户登录和管理他们的帐户和网站,没有UI和只是一个API存储和检索内容。这两个站点都使用相同的Owin ASP.Net标识2.0设置。UI站点使用cookie的原因很明显,API站点使用Bearer令牌。我需要能够使用当前用户身份验证从UI站点调用API方法/urls。简而言之,我需要在UI站点中生成一个有效的Bearer令牌,以便在进行Rest调用时添加到HTTP报头中。
我正在寻找某种方法来使用“受信任的”客户端身份验证,并调用API的/Token url来生成比勒令牌,或者因为两个站点共享相同的代码和用户表,因此调用一个Owin方法在UI站点代码中生成令牌,我可以
浏览 0提问于2014-07-21得票数 13
回答已采纳
我在Win2008R2 IIS7上有两个ASP.NET 4.0站点,例如demo1.site.domain.com和demo2.site.domain.com,我希望使用单点登录。我已经搜索并配置了这两个站点的web.config,如下所示
<machineKey validationKey="ABCDEFG" decryptionKey="HIJKLMN" validation="SHA1" />
<roleManager defaultProvider="RoleName">
<provid
浏览 4提问于2012-06-15得票数 3
回答已采纳
1回答
当从Java web应用程序(Wicket)调用EJB无状态会话bean的方法时,我希望将身份验证信息传递给它们。该信息由用户id和身份验证类型(记住cookie或用户/密码)组成,并存储在http会话中。一个显而易见的解决方案是将其作为参数添加到所有EJB方法中,但这很麻烦,我希望存在另一个解决方案。
EJB beans的JNDI查找是通过web层中的javax.naming.InitialContext#lookup(字符串)完成的。
有没有一种可移植的方法可以将身份验证信息添加到调用上下文中,以便bean可以使用它?我需要在EJB层(对于最终的web服务端点)和web层中的调用者都可以使
浏览 1提问于2011-11-05得票数 9
回答已采纳
1回答
我正在创建一个MVC网站,我想在我的网站中混合使用forms身份验证(内置身份验证)和Twitter身份验证(最终它也会有Facebook/Google身份验证)。
我采用的方法是这样的:-我让创建用户和验证用户/密码的逻辑在表单身份验证中开箱即用。+我创建了一个新的users表,我在其中保存了用户名、站点中用户的id和该用户的身份验证服务("Forms“、"Twitter”、"Facebook")。-当用户使用任何身份验证方法登录时,我创建了一个标准身份验证cookie,将用户id和身份验证服务添加到cookie的UserData中。
现在,我希望用户在关闭浏
浏览 8提问于2010-09-26得票数 0
我正在使用PAW测试本地应用程序上的API路由。访问权限(在此阶段)是通过会话cookie授予的,会话cookie是在通过站点登录应用程序时生成的(浏览器,特别是Chrome)。
我可以从Chrome手动地将会话cookie复制到PAW中(而且它可以工作),但是考虑到我每天都需要这样做,这是很乏味的。
有没有办法(像邮递员一样)从Chrome抓取/截取cookies?
浏览 6提问于2015-11-24得票数 1
回答已采纳
1回答
我目前在我的网站.domain.com上存储cookies,因为我有几个子域共享cookies (如身份验证)。我想设置一个测试站点,这样我就可以公开展示一些功能,所以我设置了一个test.domain.com,它显然可以获取.domain.com cookie,但我不希望它这样做。有没有什么方法可以让我的测试站点只读取.test.domain.com上的cookie
浏览 1提问于2017-01-14得票数 0
1回答
我试图找出使用基于会话的身份验证和基于cookie的身份验证的利弊。
据我所见,基于cookie的身份验证
credentialsThe 用户提交一个登录请求,发送他们的databaseCookie凭据将与用户详细信息一起设置,这将在https上完成,cookies将被加密。In .net如果这是authcookie用户标识将被设置为,db只被击中一次,随后的调用只需检查auth cookie
在基于会话的身份验证中
credentialsThe 用户提交一个登录请求,发送他们的凭证,然后根据数据库检查会话id,生成会话id并存储在db 中,Cookie将与用户详细信息一起设置,生成的会话i
浏览 5提问于2011-06-23得票数 8
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
