SSO

cookies只能在同domain下共享。

asp.net场景

1.同domain下的两个web site,如果都是form认证(基于cookies)，配置同样的machinekey(包括validationkey,decryptionkey，用于加密cookie)可以实现单点登录。

2.同domain不同sub domain, 除配置相同machinekey外还要配置

<forms name="name" loginUrl="URL" defaultUrl="URL" domain="mydomain.com"/>

3.不同domain

无法共享cookie,各域需要负责写自己的cookie

 

方案1

登录站点www.web1.com/Default.aspx，加隐藏iframe指向ww.web2.com/sso.aspx?userid=<encrypted,timestamped userid>，得到响应是会为web2.com设置cookie.(ajax代替iframe)