Автоматический вход на сайт

Question

Я работаю над приложением, которое состоит из веб-приложения и автономного приложения. Оба приложения используют одну и ту же базу данных и требуют аутентификации и авторизации.

В автономном приложении необходимо открыть веб-браузер, перейдя на страницу в веб-приложении. Эта страница предназначена только для авторизованных пользователей.

Может ли кто-нибудь сказать мне, есть ли простой способ автоматического входа в веб-приложение через автономное приложение? Помимо использования файлов cookie или предоставления токена в URL-адресе. Спасибо.

Answer 1

Как вы обрабатываете аутентификацию? Если вы подключаетесь прямо к базе данных из своего настольного приложения, и в базе данных хранится информация авторизации, такая как таблица пользователей и паролей SQL, тогда вы можете просто выполнить запрос в базе данных и авторизировать из приложения напрямую, не переходя к веб-страница.

Answer 2

Сохраните учетные данные для входа (имя пользователя и пароль) в локальной файловой системе пользователя. Не рекомендуется, потому что пароль пользователя можно легко прочитать любому, кто имеет доступ к файловой системе.

Answer 3

Если ваша организация использует один знак, вы можете просто использовать этот процесс. Если нет, вы можете передать зашифрованный ключ как часть параметра URL, в котором есть информация о проверке, и проверить его в своем веб-приложении. Чтобы защитить ключ, вам может понадобиться добавлять случайные данные к нему каждый раз, чтобы пользователи не могли просто скопировать ключ и сразу перейти на веб-страницу. Другой вариант, о котором я могу думать, - передать идентификатор пользователя как часть URL-адреса, а затем выполнить запрос в таблице пользователей, чтобы повторно проверить пользователя в веб-приложении. Но это своего рода дополнительная обработка, я думаю, вы пытаетесь избежать здесь.