Single Sign-On ASP.NET ve PHP

2 Cevap

Biz aynı kullanıcılar (veya kısmen en az) kullanan bir mültipleksli üyelik / rol sağlayıcısı ile. NET 3.5 yapılan bir site, ve (farklı bir sunucuda) bağlı bir PHP site var ve biz bir tek işareti kullanarak İmkanı içine arıyoruz diğerleri çalışır böyle bir şey yapmış eğer-ve ben merak ediyorum.

PHP sitenin kimlik doğrulaması yapıldığında bu kullanıcı kimliği ile bir oturum değişkeni ayarlar ve daha sonra başlangıç ​​sayfasına kullanıcıyı yönlendirir.

Gelecekte bu kullanıcı her zaman ASP.NET sitede girişler, yani ne yaptığım ASP.NET gibi aynı zamanda PHP sitede doğrulamaya çalışıyor olduğunu anlatıyor. Ben MembershipProvider de ValidateUser yöntemi mantığı ekledim kullanıcının parolasını kullanmak mümkün:

                HttpWebRequest req = HttpWebRequest.Create(url) as HttpWebRequest;
                string data = string.Format("username={0}&password={1}", MembershipHelper.UrlEncode(username), MembershipHelper.UrlEncode(password));
                req.Method = WebRequestMethods.Http.Post;
                req.ContentLength = data.Length;
                req.ContentType = "application/x-www-form-urlencoded";
                req.AllowAutoRedirect = false;
                req.CookieContainer = new CookieContainer();

                StreamWriter w = new StreamWriter(req.GetRequestStream());
                w.Write(data);
                w.Close();

Anlayabiliyorum Ama, çalışmıyor. I php siteyi ziyaret ettiğinizde ben hala oturum ile ilgisi var tabii ki, oturum açmış değilim, ama sadece doğru aktarmak için nasıl anlamaya olamaz.

2 Cevap

Göstermiş olduğunuz kod PHP siteye bir sunucu tarafı isteği gerçekleştirir ve kimlik doğrulaması yapmak için kullanıcı adınızı ve şifrenizi geçer. Ayrıca PHP sitesi tarafından verilen oturum tanımlama saklamak için bir çerez kabı kullanıyor.

Kimlik doğrulama (GetCookies yöntemi kullanılarak) kaptan oturum tanımlama bilgisi almak ve (AppendCookie kullanarak) ASP.NET sayfası yanıt göndermek zorunda olacak başarılı olursa. Bu şekilde cookie (çerez yerine geçici kabın) istemci tarayıcısına saklanır. Cookie kullanıcının tarayıcısında saklanır sonra otomatik olarak (bu site ASP.NET sitesi olarak aynı etki alanında olması koşuluyla) PHP siteye sonraki isteği boyunca gönderilir ve içeri imzalanacak

Iki site daha sonra tek oturum yanıltıcıdır olabilir gerçekleştirmek için çerezleri kullanarak farklı etki barındırılan eğer.

Denedim:

                HttpWebResponse resp = (HttpWebResponse)req.GetResponse();
                CookieCollection receivedCookies = cookies.GetCookies(url);
                foreach(Cookie cookie in receivedCookies)
                {
                    HttpCookie httpCookie = new HttpCookie(cookie.Name);
                    httpCookie.Value = cookie.Value;
                    httpCookie.HttpOnly = true;
                    httpCookie.Expires = cookie.Expires;
                    httpCookie.Domain = cookie.Domain;
                    httpCookie.Path = cookie.Path;
                    httpCookie.Secure = cookie.Secure;
                    HttpContext.Current.Response.AppendCookie(httpCookie);
                }

ama işe yaramadı. Farklı domainler, www.anything.com ve * içermez söyledi. Anything.com?

etiketler