Conduc o companie SAAS care are site-ul web la www.mycompany.com, și am un partener de afaceri care are site-ul web la www.mypartner.com. Aș dori să redirecționez un utilizator la care este autentificat www.mypartner.com portal către www.mycompany.com fără a solicita utilizatorului să se autentifice din nou.
Înțeleg că oAuth 2.0 este soluția potrivită pentru această problemă. Mă întreb, totuși, dacă există alternative mai ușoare, deoarece clientul nu folosește oAuth (au un tabel postgres simplu cu uname/parole și un site web vechi bazat pe php).
Până acum, aceasta este o soluție cu care am venit:
Utilizatorul este autentificat www.mypartner.com, și, prin urmare, avem detaliile utilizatorului, cum ar fi numele acestuia, adresa de e-mail, nr. etc
Putem întreba www.mypartner.com dezvoltatorii să redirecționeze utilizatorul către site-ul nostru la adresa www.mycompany.com, în timp ce puneți detaliile utilizatorului în antet. Deoarece ambele site-uri web sunt https, un interceptator nu poate obține aceste valori
www.mycompany.com apoi poate crea/prelua utilizatorul care se potrivește cu informațiile transmise, precompletează formularul etc. și poate continua afacerea
Există dezavantaje majore în această soluție?
O preocupare pe care o am este că oricine poate pune aceste câmpuri în antet și Autentificare la www.mycompany.com. Pentru a evita acest lucru, este posibil să vă asigurați următoarele:
- Nimeni nu poate accesa www.mycompany.com cu excepția cazului în care sunt redirecționați de la www.mypartner.com ?
