Codes DeCodes Ответов: 1

Файлы cookie проверки подлинности форм теряются при перенаправлении приложения из другого домена в мой домен


I am creating airlines reservation system with online payment feature. For online payment, I have to redirect from my app to another domain(of another organisation that is looking after payment). After payment in successful, another domain again redirects to my app. Another domain is another URL.

The technical flow of my app is: On login page, I have one cookie i.e. __RequestVerificationToken. After login, I will have three - ASP.NET_SessionId, __RequestVerificationToken and 247Sewacookie (this is formsauthentication cookie). When application is redirected to my app from another domain, all cookies are gone. Therefore, application is redirected to login page since there will be no 247Sewacookie.
 
I have hosted my app in https://www.smarterasp.net/.

How can I maintain cookie so that user need not to authenticated again?


Что я уже пробовал:

I have tried checking on chrome and edge browser.

F-ES Sitecore

Я не уверен на 100% в вашем общем потоке, но файлы cookie действительны только в том домене, в котором они были созданы, вы не можете позволить одному сайту читать файлы cookie, установленные другим сайтом по соображениям безопасности. Если вы хотите, чтобы несколько доменов распознавали один и тот же логин, вам нужно будет реализовать единый вход.

ZurdoDev

Вам нужно что-то, возвращающееся из системы бронирования, чтобы указать, для кого это предназначено.

Richard Deeming

Есть ли у ваших файлов cookie набор атрибутов "SameSite"?
Предотвращение CSRF с помощью атрибута cookie того же сайта[^]

1 Ответов

Рейтинг:
1

james1205

Я думаю, что следующая ссылка объясняет вашу проблему, пожалуйста, взгляните на нее..

Единый вход (SSO) для междоменных сетей ASP.NET области применения: Часть I - дизайн синей печати[^]