Предположим, у меня есть два веб-сайта, которые живут на разных доменах, и они прошли аутентификацию с помощью входа в систему единого входа. Я вхожу на первый веб-сайт и аутентифицируюсь, и теперь я решил посетить второй веб-сайт, используя ссылку, видимую на 1-м веб-сайте. Эта ссылка перенаправляется на второй веб-сайт и не требует учетных данных. (Обратите внимание, что эти веб-сайты разработаны и размещены какой-либо другой компанией, и у меня нет доступа к исходному коду. У меня есть один учетный данные для входа в систему, и я ожидаю получить доступ к данным страницы второго веб-сайта)Доступ к однопользовательским веб-сайтам с перекрестным доменом с использованием .net
Я хочу доступ к веб-сайтам с использованием .net-кода. Я проделал определенную работу и перешел к ссылке на первый сайт, используя HTTP-запросы и файлы cookie, которые перенаправляются на второй веб-сайт. Но вскоре после того, как я нажал ссылку, он откроет домен 2 на новой вкладке браузера и также создаст новый идентификатор сеанса. Он не имеет никакой связи с первым cookie веб-сайта. Но я могу получить доступ к данным веб-сайта 2, когда я передаю URL-адрес и текущий идентификатор сеанса веб-сайта 2 вручную.
Есть ли какой-либо механизм безопасности для входа в систему SSO, который может быть прорван для доступа к общему идентификатору сеанса как для веб-сайта 1, так и для веб-сайта 2? Как найти соединение между двумя доменами, когда у них есть два идентификатора сеанса. Я не могу публиковать коды здесь, так как у него есть информация о конфиденциальности моего клиента.