Questa è una di quelle situazioni "Non so nemmeno cosa non so". Scusate se suono confuso o commetto errori da principiante. Qualsiasi aiuto, incluso il materiale di lettura, sarebbe apprezzato.
Sto cercando di costruire per lavoro un servizio che si basa su dati riservati di un altro servizio.
Supponiamo che un utente abbia effettuato l'accesso in service1
. L'utente fa clic su un link su service2
.
service2
deve essere consapevole dei dati sensibili memorizzati in service1
server. Inoltre, service2
consente agli utenti di consumare crediti pagati con denaro e che potrebbero essere utili per gli autori di attacchi, quindi deve essere certo dell'identità dell'utente, come previsto da service1
.
È necessario che service1
e service2
vadano su server diversi e utilizzino domini diversi. È anche richiesto che l'utente passi da service1
a service2
facendo clic su un collegamento. Afaik, questo significa che l'unico dato che service2
può ottenere è sull'URL stesso.
La mia soluzione proposta:
1) L'utente fa clic per passare da service1
a service2
2) service1
genera una chiave univoca, utilizzabile e si aggiunge all'URL. Javascript apre questo URL.
3) service2
riceve questa chiave e la invia a service1
. Service1
invia i dati direttamente a service2
Per quanto posso dire, i dati sono (per definizione) sicuri. Ma c'è ancora il problema che un utente malintenzionato potrebbe ottenere la chiave unica e usarlo invece.
Ma c'è molto che non capisco e non so nemmeno cosa cercare.
Qualsiasi aiuto / commento / materiale di lettura apprezzato.