Essenzialmente ho un'applicazione che è in 2 parti.
-
Una parte si trova sul computer dell'utente, che carica i file sul mio server, e
-
l'altra parte è un'applicazione web che funziona con quei file.
Entrambe le applicazioni implementano protocolli di sicurezza per autenticazione / autorizzazione da soli utilizzando lo stesso framework di sicurezza, ma non sono sicuro che condividano effettivamente i dati di sessione (non sono sicuro di come lo troverei).
La mia domanda è .... se aggiungo una porzione di WebView all'applicazione principale, sarebbe saggio farli di nuovo accedere, poiché questa è la funzionalità predefinita quando si accede al sito?
Oppure, dal momento che hanno già effettuato l'accesso all'applicazione principale, non c'è motivo di farli "accedere di nuovo?"
Per aggiungere ulteriori elementi alla discussione, l'Applicazione principale è più un'area di controllo amministratore, dove puoi creare gli utenti, in modo che altri possano accedere a quegli utenti sul Web.
SE dovessi avere 1 accesso per entrambi, sarebbe strano entrare nell'amministratore (principale) e poi voler vedere un utente dovrebbe accedere da solo attraverso l'applicazione principale e forzare un accesso?
Ho pensato di pubblicare entrambi gli scenari, nel caso uno fosse diverso.
Suppongo che una volta entrato, non importa cosa succede. Gli account utente non possono essere modificati dal web, solo l'applicazione principale, quindi, in realtà, una volta effettuato l'accesso al sistema principale, non c'è molto che si possa fare mediante l'accesso automatico alla web part.
Sono anche curioso di implementare un recupero della password per gli utenti, se avrebbe senso consentire modifiche alle password nell'applicazione (senza ricordare la password dell'utente), o fare un processo di ripristino come se fossero l'amministratore . Come ho detto sopra, una volta effettuato l'accesso all'amministratore, tutti gli utenti sono vulnerabili a qualsiasi cosa.
Grazie per qualsiasi consiglio!