» »

Avtentikacija med dvema stranema

Avtentikacija med dvema stranema

cahahopie ::

Zdravo.
Imamo vprašanje glede avtentikacije med dvema stranema.
Imam stran-1 na domenaA.com in stran-2 na domenaB.com.
Želim poslati POST operacijo na domenaB iz navadne FORME.
Praktično gre hkrati za redirekt na domenaB kjer uporabnik opravi še druge korake.
Zanima me kako poskrbeti za avtentikacijo.
Kako deluje avtentikacija pri klicih servisev mi je znano - s pomočjo odlične php CURL knjižnice.
A ta vrne response - jaz pa potrebujem redirekt na stran.

Sumim, da bi moram na domaA.com prvo 'postat' na lokalno skripto, ki izdela nekakšen 'obogaten' redirect header.

Dosedaj sem razmišljal, da bi si
A) domenaA in domenaB delili neko geslo oz. SALT, iz domenaA bi se kar iz forme poslal hash ( viden vsem, ki znajo dati view source ) zgneriran iz remote_addres (ip uporabnika), ip A-strežnika in salta. Na domeni-B pa bi se poslani remote_addr in http_referer ( ip a strežnika ) + salt primerjalo s poslanim hashom.
B) bi poslal iz domene-A formo na lokalno skripto, ki bi prej klicala nek zaščiten servis na domena-B , ki bi vrno key. nato bi ta skripta redirectala na domena-B s ključem kot GET argument (domenaB.com?key=...)
Povezava bo tekla preko SSL komunikacije ( domenaA in domenaB imata svoj ločen SSL certifikata ).
Bolje živ slabič kot mrtev junak!

Gandalfar ::

Poglej si CORS and cross-domain omejitve


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LastPass dobil novega lastnika

Oddelek: Novice / Nakupi / združitve / propadi
2719681 (12940) murmur
»

Sendmail na CentOs 5.4

Oddelek: Omrežja in internet
152045 (1881) Vuli
»

Prenašanje cookijev med poddomenami

Oddelek: Informacijska varnost
201848 (1563) jype
»

windows server 2003 DNS za routerjem

Oddelek: Operacijski sistemi
61636 (1533) Mythos
»

Vpis DNS strežnika v vrhnji DNS

Oddelek: Omrežja in internet
378971 (7462) kronik

Več podobnih tem