L'ho fatto una volta e si trovava tra un sito PHP e un sito ASP.NET (essendo io lo sviluppatore ASP.NET ma conoscendo anche alcuni aspetti di PHP).
Se App1 è il punto di ingresso per l'utente o gli utenti, al momento dell'accesso App1 deve creare una coppia valore-chiave per quell'utente che comprende il nome utente e una chiave generata (ad esempio un GUID). Programmaticamente dovrebbe comunicare con App2 e inviare questa chiave (ad esempio, avviare un thread in background). Diciamo che l'utente JohnDoe accede correttamente all'App1.
App1 genera una chiave (3l3kjlk3j4lkj34, FrancoVerdi) e l'invia a App2 mediante qualche tipo di comunicazione (ad esempio le chiamate tramite un URL HTTP come www.app2.com/SetTempKey.aspx?userId=JohnDoe & chiave = 3l3kjlk3j4lkj34 - una pagina che consentirebbe solo richieste da un determinato IP per motivi di sicurezza).
App2 riceverà la chiave di accesso temporaneo e la memorizzerà. Diciamo che App2 ha la pagina di accesso su www.app2.com/login.aspx.
In app1 verrà generato un collegamento a www.app2.com/login.aspx?tempKey=3l3kjlk3j4lkj34 con un'etichetta decente come "Vai alla nostra app2". Quando l'utente fa clic sul collegamento, viene richiamata la pagina login.aspx su app2. Il controllo della querystring per la presenza del parametro querystring tempKey e quindi il controllo della validità della chiave nelle chiavi temporanee memorizzate app2 rileva che questo REALE è JohnDoe.
App2 lo registra semplicemente chiamando FormsAuthentication.RedirectFromLoginPage ("JohnDoe", true) (prima il nome utente e quindi se il cookie formsAuth deve essere persistente/not_session_lived).
... e questo è praticamente tutto.
fonte
2009-04-24 17:43:50
Ottima domanda, mi fa piacere vederlo su Stackoverflow! +1! –