Ho bisogno di esternalizzare l'autenticazione a un IdP (provider di identità) ma non voglio che IdP sappia del sito di chiamata. I due problemi principali sono l'URL di callback e l'intestazione referer
.
C'è un modo per "nascondere" o mascherare l'URL di callback, l'intestazione referer
e qualsiasi altro dato che può esistere?
Alcune idee potrebbero includere
- Uso di javascript su HTTP POST
- Utilizzo di un oggetto come ActiveX o componente aggiuntivo
- Adattamento di Mozilla Persona all'idea (a meno che non lo faccia già)
- Richiamata a un proxy che semplicemente salta e anonima il traffico
Qualcuno è a conoscenza di un modo per autenticare un sito utilizzando una terza parte, nascondere l'identità del sito di origine?