Come passare in sicurezza un indirizzo di posta elettronica a un'applicazione Web X incorporato in un'applicazione Web Y

0

Lo scenario che sto cercando di risolvere è questo:

Esiste un'applicazione web Y che ha un utente autenticato. All'interno di Y, l'applicazione web X è ospitata (che appartiene a un dominio diverso).

Quando X viene lanciato da Y, vogliamo che l'indirizzo email autenticato da Y vada a X.

X viene lanciato premendo un URL appartenente al dominio X.com

È una preoccupazione se lanciamo semplicemente X usando l'url e aggiungendo l'indirizzo e-mail come una stringa di query allo stesso url?

    
posta Anirban 23.12.2013 - 05:19
fonte

1 risposta

1

Dipende da come è l'esecuzione.

Se invii l'e-mail come testo normale (non criptato) ci sono gravi problemi di integrità (il lato client ha cambiato l'indirizzo email?) Supponendo che entrambi i domini siano sotto il tuo controllo, questo può essere risolto crittografando l'indirizzo email con la tua chiave privata.

    
risposta data 23.12.2013 - 12:54
fonte

Leggi altre domande sui tag