Мы запускаем новый веб-сайт с использованием поддомена и должны гарантировать, что пользователи, входящие в исходный (основной домен) сайт, также проходят аутентификацию на новом сайте.Совместное использование аутентификации ASP.NET между сайтами
Я считаю, что мне нужно обеспечить, чтобы все связанные настройки web.config (аутентификация форм, имена файлов cookie и т. Д.) Одинаковы в обоих приложениях, а также вручную устанавливают проверку подлинностиKey/decryptionKeys machineKey (опять же, то же самое в обоих приложениях).
Мой вопрос: если я сейчас вручную настрою эти ключи в главном приложении, это приведет к поломке существующих логинов?
Мы используем «хэшированный» формат для паролей.
, чтобы дополнить этот ответ, домен cookie установлен на элементе
Моя первоначальная проблема заключалась в том, что изменение ключей проверки/дешифрования могло каким-то образом испортить (или сделать непригодным) хешированные пароли, хранящиеся в базе данных. Это (к счастью) не так, и упомянутый выше подход работает отлично. Благодарю. –