我有一个ASP.NET网站,负责处理登录过程的方式,我想重定向到受OpenSSO服务器保护的站点。
因此,当用户在ASP.NET网站中进行身份验证时,我必须检索相应的OpenSSO令牌,以便重定向到受OpenSSO保护的网站。
实际上,我能够检索OpenSSO令牌,但用户名/密码是明确传递的!
http://myopenssoserver.com/opensso/identity/authenticate?username=myUserID&password=myPassword
是否可以将用于身份验证请求的加密用户名/密码传递到OpenSSO服务器以便检索令牌
万分感谢您的回答
答案 0 :(得分:2)
将设置为POST的表单返回https://myopenssoserver.com/opensso/identity/authenticate
并使用JavaScript使浏览器自动提交表单。
<form action="https://myopenssoserver.com/opensso/identity/authenticate" method="post">
<input type="hidden" name="username" value="myUserId" />
<input type="hidden" name="password" value="myPassword" />
</form>
通过这种方式,您的数据可以在线路上保持加密状态,并且可以防止中间人攻击。
对于浏览器中禁用或不可用JavaScript的用户,您还可以包含一个提交按钮(可能位于<noscript>
内)。