Utilizzo dei cookie per l'autenticazione cross-domain

Naviga le tue risposte
2

Ho un'app web 1 che farebbe l'autenticazione dell'utente. Successivamente, desidero inoltrare la richiesta a un'altra app Web 2. Ora l'app web 1 genererà alcuni hashcode che posso autenticare in app 2 e assicurarmi che l'utente sia autenticato. Ho pensato a 2 approcci per questo caso d'uso.

  1. L'app 1 genererà l'hash e il reindirizzamento all'app 2. Questo nuovo URL per l'app 2 avrebbe hash nell'URL.
  2. L'app 1 genera l'hash e lo inserisce nel cookie. L'app 2 accederà allo stesso cookie e autenticherà l'utente. Ma qualunque cosa abbia letto, capisco che è molto difficile accedere ai cookie cross domain.

Qualcuno potrebbe suggerire quale approccio è migliore e se esiste un approccio migliore?

    
posta Manish 06.11.2014 - 14:46
fonte

1 risposta

1

Sì, c'è un'opzione migliore e si chiama OAuth . È specificamente progettato per supportare l'autorizzazione sicura tra domini e, se vuoi qualcosa di più della semplice autenticazione, esiste uno standard di supporto chiamato OpenID Connect che è costruito sulla base del framework OAuth 2.0 che fornisce dati standard più ricchi intorno agli utenti.

    
risposta data 06.11.2014 - 14:53
fonte

Leggi altre domande sui tag

È sicuro usare la crittografia a chiave privata per molti piccoli blocchi di dati? Abbinamento BTLE: da dove viene il codice?