我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。
客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?我发现了一些WS联邦信任示例,但我认为这对我需要构建的内容来说太过分了。
假设我从授权在example.com下销售域名的GoDaddy那里购买DNS域,我想使用我自己的DNS服务器作为区域example.com。如果GoDaddy使用BIND作为DNS服务器,那么从技术上讲,它们会做什么呢?他们是否只是为example.com创建一个区域文件,并在其服务器中使用类似的NS记录:
IN NS customer-ns1.example.com.
IN NS customer-ns2.example.com.
我说的对吗?是否有任何其他的技术步骤,域名注册将采取?