这是场景:
- 您有两个存在于不同环境中的独立网站(即不同的数据库、不同的 Web 服务器/域)
- 您可以完全控制两个站点的代码,但从上面的观点来看,它们不能直接与对方的数据库进行通信
- 您必须将用户从站点 A 安全地转移到站点 B
实现这一点的最佳方法是什么?即使加密,仅通过查询字符串在站点之间发送用户标识符也是不安全的,因为其他人可以获取 URL。标准解决方案似乎是将用户标识符与网站 A 创建且网站 B 知道的另一个临时密钥一起传递。如果是这种情况,使用临时密钥安全设置系统的正确方法是什么?
Thanks!
我正在做这样的事情。我现在能想到的最好的办法就是传递用户 ID 的哈希值,或者如果这让您担心的话,传递一些其他用户数据的哈希值。
如果你想要临时密钥(我也可能会做类似的事情),那么在 A 上设置一个 Web 服务怎么样,B 可以调用该 Web 服务来根据临时密钥获取用户 ID。这样,这是一个完全独立的调用,并且可以得到保护。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)