Повторно использовать cookie для проверки подлинности форм

У меня есть немного странный сценарий, но проблема, которая требует решения, все же!

Обратите внимание, что веб-сайты, описанные ниже, находятся на разных доменах верхнего уровня.

У меня есть два веб-приложения, одно ASP.NET MVC и другое на PHP, оба на разных доменах. Давайте назовем их asp.com и php.com. Пользователи проходят аутентификацию на asp.com, и поэтому ASP.NET имеет установленный authcookie.

Теперь сайт php.com извлекает данные через службу отдыха asp.com. Эта служба отдыха проходит проверку подлинности через тот же механизм, поэтому, когда я вызываю эту службу отдыха через javascript JSONP с php.com, она работает нормально. Однако я хочу вызвать тот же REST-сервис с сервера на PHP.

Можно ли как-нибудь заставить сайт asp.com скопировать и установить authcookie для php.com (домен известен и доверен), а затем в коде PHP передать этот cookie для проверки подлинности против службы REST на asp.com ?

Это не должен быть точный файл cookie AUTH, я мог бы создать новый файл cookie с соответствующим ключом сеанса, при условии, что действительный файл authcookie может быть создан и отправлен в службу REST.

Вопросы

  1. Это возможно?
  2. Как мне установить cookie для php.com в asp.com?
  3. Если не считать одного из доменов, ставших под угрозу, есть ли
    проблемы безопасности?

0

Решение

  1. нет

  2. Первый сайт, asp.com, должен будет перенаправить на страницу в php.com. Затем php.com может установить сам cookie и перенаправить обратно на asp.com.

  3. Да, именно поэтому вы не можете сделать это.

Также см этот ответ.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]