0
ここではSSOの経験がないので、フロントエンドの開発者は私に同行します。私はそれが異なる可能性があります私は感謝できるように、次の高レベルの推薦のためのキーン。AがBにSSO接続されている場合、ドメインBのドメインAのWebサービスにアクセスするための推奨方法はありますか?
私たちは、私たちのサイトにログインするためにSSOを設定するクライアントを持っています。私はAJAX経由で私たちのドメインからユーザー情報のWebサービスを安全に呼び出す方法を理解しようとしています。彼らのサービスを見ると、彼らはユーザーIDとパスワードを要求していますが、私はシステムがパスワードをフロントエンドに公開する必要があると仮定して、使用可能/実行可能であるとは思っていません。しかし、それはどちらか安全なようだ!
私たちがSSO経由でウェブサービスをすべて検証する方法はありますか?それとも別の方法がありますか?
おかげ
でトークンを暗号化するために(ECBモードでのTripleDES)私たちのSSOのために使用される共有暗号化方式を使用して推進しているかもしれない簡単な解決策がありますクライアントがWebサービスを変更して暗号化されたバージョンのユーザーパスワードを使用できるようにして、httpで安全に渡すことができるようにします。 – htmlr