Forum » Izdelava spletišč » Avtentikacija med dvema stranema
Avtentikacija med dvema stranema
cahahopie ::
Zdravo.
Imamo vprašanje glede avtentikacije med dvema stranema.
Imam stran-1 na domenaA.com in stran-2 na domenaB.com.
Želim poslati POST operacijo na domenaB iz navadne FORME.
Praktično gre hkrati za redirekt na domenaB kjer uporabnik opravi še druge korake.
Zanima me kako poskrbeti za avtentikacijo.
Kako deluje avtentikacija pri klicih servisev mi je znano - s pomočjo odlične php CURL knjižnice.
A ta vrne response - jaz pa potrebujem redirekt na stran.
Sumim, da bi moram na domaA.com prvo 'postat' na lokalno skripto, ki izdela nekakšen 'obogaten' redirect header.
Dosedaj sem razmišljal, da bi si
A) domenaA in domenaB delili neko geslo oz. SALT, iz domenaA bi se kar iz forme poslal hash ( viden vsem, ki znajo dati view source ) zgneriran iz remote_addres (ip uporabnika), ip A-strežnika in salta. Na domeni-B pa bi se poslani remote_addr in http_referer ( ip a strežnika ) + salt primerjalo s poslanim hashom.
B) bi poslal iz domene-A formo na lokalno skripto, ki bi prej klicala nek zaščiten servis na domena-B , ki bi vrno key. nato bi ta skripta redirectala na domena-B s ključem kot GET argument (domenaB.com?key=...)
Povezava bo tekla preko SSL komunikacije ( domenaA in domenaB imata svoj ločen SSL certifikata ).
Imamo vprašanje glede avtentikacije med dvema stranema.
Imam stran-1 na domenaA.com in stran-2 na domenaB.com.
Želim poslati POST operacijo na domenaB iz navadne FORME.
Praktično gre hkrati za redirekt na domenaB kjer uporabnik opravi še druge korake.
Zanima me kako poskrbeti za avtentikacijo.
Kako deluje avtentikacija pri klicih servisev mi je znano - s pomočjo odlične php CURL knjižnice.
A ta vrne response - jaz pa potrebujem redirekt na stran.
Sumim, da bi moram na domaA.com prvo 'postat' na lokalno skripto, ki izdela nekakšen 'obogaten' redirect header.
Dosedaj sem razmišljal, da bi si
A) domenaA in domenaB delili neko geslo oz. SALT, iz domenaA bi se kar iz forme poslal hash ( viden vsem, ki znajo dati view source ) zgneriran iz remote_addres (ip uporabnika), ip A-strežnika in salta. Na domeni-B pa bi se poslani remote_addr in http_referer ( ip a strežnika ) + salt primerjalo s poslanim hashom.
B) bi poslal iz domene-A formo na lokalno skripto, ki bi prej klicala nek zaščiten servis na domena-B , ki bi vrno key. nato bi ta skripta redirectala na domena-B s ključem kot GET argument (domenaB.com?key=...)
Povezava bo tekla preko SSL komunikacije ( domenaA in domenaB imata svoj ločen SSL certifikata ).
Bolje živ slabič kot mrtev junak!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | LastPass dobil novega lastnikaOddelek: Novice / Nakupi / združitve / propadi | 19681 (12940) | murmur |
» | Sendmail na CentOs 5.4Oddelek: Omrežja in internet | 2045 (1881) | Vuli |
» | Prenašanje cookijev med poddomenamiOddelek: Informacijska varnost | 1848 (1563) | jype |
» | windows server 2003 DNS za routerjemOddelek: Operacijski sistemi | 1636 (1533) | Mythos |
» | Vpis DNS strežnika v vrhnji DNSOddelek: Omrežja in internet | 8971 (7462) | kronik |