Пользователи с веб-сайта (внешнего сайта) должны быть перенаправлены на мой сайт. Вместе с перенаправлением будут переданы данные о пользователе, которые не должны отправляться с использованием строки запроса.Перенаправление пользователей и данных безопасным способом
Однако я сомневаюсь, как это сделать безопасным образом, чтобы гарантировать, что перенаправление (и данные) фактически поступает от внешнего партнера.
Моя первоначальная идея состояла в том, чтобы создать сервер аутентификации oauth, который вернет токен на внешний сайт. Токен будет возвращен, если будут указаны действительные имя пользователя и пароль и будет действительным только в течение установленного времени.
на основе this excellent article.
Маркер затем следует использовать для передачи данных с внешнего сайта на мой API/MVC сайта. Однако я застрял в том, как я могу продолжить, так как я не думаю, что веб-сервер может передавать токен аутентификации при одновременном перенаправлении.
Как я могу сопоставить перенаправление и данные, в то же время я уверен, что внешний сайт является надежным партнером?
Привет, спасибо за очень хороший ответ. :) Что делать, если я должен был добавить третий сервер в качестве сервера аутентификации, можно ли это сделать, используя подход oauth? – TheTango
Мне нужна дополнительная информация о том, чего вы хотите достичь. Будет ли этот сервер аутентифицировать пользователя перед входом в сервер A? Будет ли это центральный сервер, используемый как сервером A, так и сервером B? – Chet