我有一个 Visual Studio 解决方案,其中包含一个 ASP.NET 网站和一个 Lightswitch(很快将成为 2 个 LS 应用程序)。我已经配置了所有内容,以便用户一次登录即可访问这两个应用程序。目前应用程序和 aspnetdb 数据库都在一台机器上。
最终,我希望所有三个应用程序都是 Azure 网站,并通过 Azure SQL 数据库进行身份验证。
我想将 aspnetdb 身份验证数据库移动到 Azure 并将第二个 LS 应用程序部署为 Azure 网站。最终其他 2 个应用程序将迁移到 Azure,但与此同时它们将保留在旧服务器上。
我的问题是这种安排是否有任何额外的安全问题?我从来没有在不同的服务器上进行过身份验证和网站。
最佳答案
只要您对 SQL 数据库(基于 HTTPS)连接的安全性感到满意,我认为就不存在额外的安全问题。
但是,我确实认为您应该考虑使用 Windows Azure Active Directory,这将提供潜在的成本节省并依赖最新的身份验证标准。如果您还没有看过这个 walkthrough 。它不是谈论 LS,而是谈论 MVC 应用程序,但您应该能够看到设置过程
关于来自远程服务器的 ASP.NET 表单例份验证好吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20506333/