求:Microsoft .Net Passport实现原理
MS的passport确实非常的好,一处登陆处处有效。
近日的项目中想实现这样的功能,却没有头绪。
当一个用户登陆后,通常把登陆信息保存在SESSION中,但SESSION只能在同一个Web应用中有效,不能跨应用系统。
另外一种解决方案是把用户登陆信息放置在Cookie中,这样却要求Cookie的支持(没有测试过Passport是否也需要Cookie的支持)
想把用户登陆结果通过QueryString的形式传递,也存在安全和有效性的问题。
各位大虾能讲解一下吗?
近日的项目中想实现这样的功能,却没有头绪。
当一个用户登陆后,通常把登陆信息保存在SESSION中,但SESSION只能在同一个Web应用中有效,不能跨应用系统。
另外一种解决方案是把用户登陆信息放置在Cookie中,这样却要求Cookie的支持(没有测试过Passport是否也需要Cookie的支持)
想把用户登陆结果通过QueryString的形式传递,也存在安全和有效性的问题。
各位大虾能讲解一下吗?