Come fare una pagina di accesso per il servizio di terzi senza farli firmare?

0

Abbiamo una situazione unica (almeno per me, la prima volta che vedo questo).

Abbiamo un modulo web dove gli addetti alla contabilità possono compilare le richieste e quella parte è curata. Ma dopo il loro login li reindirizziamo a un sito Web di terze parti in cui abbiamo bisogno di maggiori informazioni da loro. Il processo è pazzo in questo momento dal momento che dobbiamo dare le informazioni di accesso al nostro account a tutte le persone che ci presentano. Quindi esiste un modo in PHP o qualsiasi altra soluzione in cui possiamo, dopo tale modulo, accedere automaticamente al nostro sito Web con le nostre informazioni a quel sito Web di terzi in modo che le nostre credenziali non siano visibili agli utenti che utilizzano il servizio?

    
posta AAA 23.12.2011 - 15:08
fonte

1 risposta

2

La tua soluzione dipenderà in gran parte dal funzionamento di quel sito Web di terze parti.

  1. Se supportano qualche tipo di sicurezza di terze parti come OpenAuth potresti essere in grado di usarlo.

  2. Forse puoi avvolgere il loro sito web nel tuo codice personale. Non reindirizzare il browser dell'utente al loro sito, ma invece proxy la connessione attraverso la tua pagina. Quindi puoi intercettare la pagina di accesso e fornire le credenziali senza che l'utente finale sappia che c'era un accesso.

  3. Fornisci account individuali su quel sito di terze parti. Probabilmente non è l'ideale, poiché ora le persone devono gestire le proprie credenziali, ma forse meglio di niente.

Infine, tieni presente i termini di servizio per il sito di terze parti che stai utilizzando. Dato che lo stai utilizzando come parte del flusso di lavoro tuo , lo consentono? Supportalo? Evitarlo esplicitamente in modo tale da poterti trovare tagliato fuori?

    
risposta data 23.12.2011 - 18:39
fonte

Leggi altre domande sui tag