我有一个Web应用程序(让我们称之为应用程序A)用户必须登录。然后在登录时从Web服务检索一些信息,并在成功登录后显示主页。
最近我们开发了一个“门户”应用程序(应用程序B),它还要求用户登录,然后检索某些其他信息。然后,在这个“门户”站点(应用程序B)中托管不同的其他较小的应用程序,并且根据用户访问权限,这些应用程序随后通过“门户”提供给用户。
我们现在希望用户只登录“门户”(应用程序B)并向他们提供从门户启动应用程序A的选项,而无需再次登录到应用程序A.必须使用来自应用程序B的登录信息。我需要将应用程序B中的某些信息发送到应用程序A,然后启动它。
这样做的最佳方法是什么?它们都以HTTPS(SSL)运行。我已阅读有关响应标头的选项,但有些人说它无法使用。查询字符串不是一个选项。
谢谢。
答案 0 :(得分:0)
您必须加密其凭据并将其与其请求一起发送以访问其他应用程序。两个应用程序都必须知道使用的加密密钥,可以进行硬编码。另一个应用程序,如果尚未经过身份验证,则解密凭据并调用Web服务。
或者
如果所有应用程序都可以访问同一个数据库,那么当用户想要转到下一个应用程序时,生成一个密钥并将其存储在数据库中。将该密钥与网址中的用户一起发送到下一个应用。该应用程序检查该密钥是否在数据库中,如果存在并且不超过5分钟,则将该用户设置为已验证。 这样可以避免管理加密密钥和存储原始密码。