私は、1つのマスター認証サイトと複数のスレーブサイトがあるSSOソリューションを開発しています。私は、誰かがスレーブに登録するときに登録をマスタに転送し、その結果ユーザをマスタにログインさせる必要がある時点にいます。ドメイン間でHTTP経由でデータを安全に送信
多くの方法がありますが、現在、必要な登録/ログインデータを暗号化し、このデータをエンドユーザに隠しiframeでリダイレクトすることで、エンドユーザはこれに悩まされませんプロセス(これはサイトT &のCでカバーされます)。今では既にSSLを使用していますが、このプロセスをできるだけ安全にしたいと考えています。現在、私はマスタとスレーブが両方の設定を保持しているキーを使ってデータを暗号化しています。私はキーが常に同じで誰かがこれを解読することができるかもしれないが、マスタが各クエリごとにスレーブから取得しなければならないキーと一緒に塩を使うことを考えているが、必要なHTTPクエリーの量
私はこれをやめようとしているのか、あまりにも慎重であるのか(なぜなら、理論的にはSSLだけで十分だろう)と思っているだけです。
アドバイスはありますか?ありがとう
[oauth.net/code/](http://oauth.net/code/)にすぐに使えるライブラリのリポジトリもあります。最初からすべてをコーディングする必要はありません。 –
info elgatonありがとう。私は、妄想的ではなく、SSLに対する信念を持っています。 – Naatan
@Naatanよろしくお願いします。 –