0
我有一个.NET MVC Web应用程序,它具有自定义表单身份验证实现,该实现使用嵌入在HttpCookie中的FormsAuthenticationTicket来管理基于会话的安全性。WCF服务器到服务器安全机制
我们正在扩展系统,.NET MVC服务器层现在要调用WCF服务的第二层(使用HttpClient使用JSON有效载荷调用RESTFul服务)。次要服务层可通过互联网访问,因此必须获得保护。
什么是保护第二层服务的最佳方式(也是最简单的方法),以便第一个服务器层可以最方便,最安全地访问它们。我可以简单地将包含FormsAuthenticationTicket的现有HttpCookie嵌入到第二个服务器层的请求中吗?
简而言之:是的。 –
这样的东西是回答 http://stackoverflow.com/questions/2056686/asp-net-forms-authentication-and-multiple-domains – avi