标签: authentication web-applications oauth saml
我有两个Web应用程序,我想从第一个Web应用程序执行第二个Web应用程序的身份验证。 到目前为止,我正在将第一个Web应用程序的JsessionId以隐藏的形式参数发送给第二个应用程序。使用此第二个Web应用程序执行身份验证。我觉得以隐藏形式参数发送jesessionid不安全。在没有OAuth或SAML的情况下如何安全地做到这一点?