我有两个独立的服务器(s1和s2),两个独立的Web应用程序正在运行。用户在s1上进行身份验证,单击链接将重定向到s2。是否可以在s2上验证用户而无需用户再次输入他/她的凭据?
我的第一个想法是使用两个服务器都知道的密钥加密密码,并将加密的字符串与请求一起传递。够了吗?有没有更聪明的方法来做这件事?
_________ __________
| s1 | GET (with encrypted pw)? | s2 |
| | -----------------------> | |
|_______| |________|
Authenticated Need to be authenticated
感谢。
答案 0 :(得分:1)
是的,您可以在查询字符串中传递凭据或使用跨域Cookie。
http://www.15seconds.com/issue/971108.htm
http://anantgarg.com/2010/02/18/cross-domain-cookies-in-safari/