Trasferisci in modo sicuro ID utente tra diversi sottodomini

Naviga le tue risposte
1

Scenario:

  1. L'applicazione a.mydomain.com reindirizza i suoi utenti all'applicazione b.mydomain.com per la creazione di un account.
  2. b.mydomain.com crea l'account e reindirizza l'utente su a.mydomain.com con il nome utente crittografato (+ Timestamp).
  3. a.mydomain.com lo legge e viene visualizzato nel suo modulo.

Vincoli:

  1. Non lo uso come parametro GET poiché non è necessario eseguire alcuna registrazione.

  2. Non è possibile impostarlo nei cookie poiché mydomain.com utilizza già molti cookie.

  3. L'invio di moduli HTTP Post a a.mydomain.com non è possibile a causa delle restrizioni del framework di sviluppo interno.

Qualcuno può suggerire quale dovrebbe essere l'approccio ideale per inviare il nome utente Crittografato (+ Timestamp) a a.miodominio.com

    
posta Novice User 16.01.2013 - 17:49
fonte

1 risposta

3

Innanzitutto non scrivere il tuo protocollo per questo! Altre persone hanno esattamente lo stesso bisogno e usano oAuth!

Se hai solo bisogno di sapere che sono collegati un oAuth a 2 zampe è perfetto. Se hai bisogno di condividere più informazioni su questo utente, usa o -uth a 3 gambe.

    
risposta data 16.01.2013 - 18:12
fonte

Leggi altre domande sui tag

Chiunque usa L 'Ombrello da OpenDNS? Che cosa è esattamente? Comportamento durante la convalida di una catena di certificati scaduta