Ho uno scenario in cui gli utenti che accedono a un sito vengono reindirizzati a un altro dominio, hanno effettuato l'accesso anche lì e quindi reindirizzati al mio sito principale (in modo che l'accesso a uno consenta loro di accedere a entrambi). Includeremo una specie di token con il login per autenticare la richiesta. Entrambi i siti hanno certificati SSL validi.
Le mie due preoccupazioni sono:
1) Poiché i reindirizzamenti devono utilizzare GET invece di POST, come posso inviare il token senza che sia esposto nell'URL?
2) L'URL che sto reindirizzando sta usando HTTPS, tuttavia so di porre questa domanda ( Come garantire che le mie richieste API vengano inviate utilizzando SSL ) che SSL può essere compromesso se non si verificano i certificati su entrambi i capi della richiesta. Come si può fare per un reindirizzamento?
Sto usando PHP e Laravel. Sono un principiante quando si parla di sicurezza web, quindi mi scuso per le domande di base. Se questo non è il giusto scambio di stack per questa domanda, per favore fatemelo sapere e lo rimuoverò. Grazie!