Tengo una aplicación web 1 que haría la autenticación del usuario. Después de eso quiero reenviar la solicitud a otra aplicación web 2. Ahora la aplicación web 1 generará un código hash que puedo autenticar en la aplicación 2 y estar seguro de que el usuario está autenticado. Pensé en 2 enfoques para este caso de uso.
- La aplicación 1 generará el hash y la redirigirá a la aplicación 2. Esta nueva URL para la aplicación 2 tendría un hash en la URL.
- La aplicación 1 generaría el hash y lo colocaría en la cookie. La aplicación 2 podría acceder a la misma cookie y autenticar al usuario. Pero cualquier cosa que haya leído, entiendo que es muy difícil acceder al dominio cruzado de cookies.
¿Podría alguien sugerir qué método es mejor y si hay un método mejor?