В настоящее время мы создаем Webapp, который обслуживает многодоменные поддомены (поддомен подстановки). В нашем приложении пользователи могут быть аутентифицированы для одного или нескольких поддоменов (как это делает Basecamp).Сессии с несколькими субдоменами на ASP.net MVC2
Мы хотим знать, что является лучшей стратегией для сохранения и загрузки учетных данных пользователей. Основная проблема заключается в том, что наши пользователи могут иметь разные роли в разных поддоменах (они могут быть администраторами, владельцами учетных записей, клиентами и т. Д.), И они используют одни и те же учетные данные для подписания всех поддоменов. Мы используем ASP.net MVC2 & .Net 4.0.
В мы рассматриваем варианты:
загрузки всю информацию о пользователях и роли в зарегистрировались и сохранить его в сессии (Session сохраняются в БД SQL Server)
сохранить только UserId в сессии. При каждом запросе на основе субдомена запроса мы перезагружаем роль и проверяем авторизацию для запрошенной операции.
Сохранение UserId в файле cookie и выполняет ту же стратегию загрузки, что и предыдущая опция.
Большое спасибо за помощь!