PHP与ASP.NET在同一台服务器上的通信

Question

我们有以下设置：

-Windows 2008 R2标准。

部署在Microsoft IIS 7.5 Web服务器上的-ASP.NET Web应用程序。

-PHP版本5.4.21非线程32位版本

-WISP (Windows、IIS、SQL Server/Express和PHP)堆栈和ASP.NET web应用程序

我们最终将在同一个ASP.NET服务器上部署IIS应用程序和PHP应用程序。

用户将首先登录到ASP.NET Web应用程序，但我们希望用户能够轻松地在ASP.NET Web应用程序和PHP应用程序之间来回导航。

我们计划在PHP应用程序端和ASP.NET应用程序端实现基于REST的Web服务。

用户登录框架只在ASP.NET Web应用程序端(对于那些熟悉ASP.NEt技术的人，我们使用的是ASP.NET成员框架)。

如前所述，用户将首先登录到ASP.NET Web应用程序，但我们希望用户能够轻松地在ASP.NET Web应用程序和PHP应用程序之间来回导航。

当用户从PHP端导航到ASP.NET端时，我们是否需要重新验证他/她的身份？

当用户在PHP端和ASP.NET端之间来回导航时，仅仅传递登录cookie(“安全令牌”)是否足够安全？

请随时建议上述方法的替代方案(例如，有人告诉我使用Memcached技术在ASP.NET Web应用程序和PHP应用程序之间共享会话信息。Memcached技术比使用Web服务更好吗？)

Answer 1

我成功地实现了与您描述的完全相同的东西，但方向相反。用户将在PHP端(现有的遗留站点)进行身份验证，我们只需通过cookie获取安全令牌，并对同一数据库进行读取，以确保令牌仍然有效。为一个每天支持数百个常规用户的网站工作，没有任何问题。在我们的例子中，PHP服务器和ASP.NET服务器实际上甚至托管在不同的设施中。

请注意，使用基于cookie的安全令牌(会话令牌)是很常见的。只要从浏览器的角度来看，域没有更改，或者您在进行身份验证时正确设置了cookies的路径，您就不必执行任何额外操作，即可让用户的浏览器维护并向您发送令牌。