У меня есть работающая система с двумя поддоменами, как показано ниже.
аутентификация.mydomain.com
application.mydomain.com
оба являются приложениями MVC, и у нас есть настройка ASP.NET Identity для членства на сайте. вся обработка, связанная с регистрацией/членством, обрабатывается на authentication.mydomain.com, а также процесс входа/выхода должен выполняться на этом сервере.
Мы настроили один и тот же машинный ключ на обоих серверах в web.config, а файл cookie аутентификации установлен на родительский домен. поэтому междоменная авторизация работает без проблем. но нам нужно реализовать POST из домена приложения в домен аутентификации с токеном Anti-Forgery, и это не работает, и я получаю следующую ошибку.
Токен файла cookie для защиты от подделки и токен поля формы не совпадают.
Что я делаю неправильно. и как мне заставить его работать через поддомены?