Transferir de forma segura el ID de usuario entre diferentes subdominios

Navega tus respuestas
1

Escenario:

  1. Application a.mydomain.com redirige a sus usuarios a la aplicación b.mydomain.com para la creación de cuentas.
  2. b.mydomain.com crea la cuenta y redirige al usuario a a.mydomain.com con el nombre de usuario cifrado (+ marca de tiempo).
  3. a.mydomain.com lo lee y muestra en su forma.

Restricciones:

  1. No puedo usarlo como parámetro GET ya que no es necesario realizar ningún registro.

  2. No puedo configurarlo en la cookie porque mydomain.com ya usa muchas cookies.

  3. El envío del formulario HTTP Post a a.mydomain.com no es posible debido a las restricciones del marco de desarrollo interno.

¿Alguien puede sugerir cuál debería ser el enfoque ideal para enviar el nombre de usuario cifrado (+ marca de tiempo) a a.midominio.com?

    
pregunta Novice User 16.01.2013 - 17:49
fuente

1 respuesta

3

¡Lo primero y más importante no escribas tu propio protocolo para esto! ¡Otras personas tienen exactamente la misma necesidad y usan oAuth!

Si solo necesita saber que están conectados un oAuth 2-legged es perfecto. Si necesita compartir más información sobre este usuario, utilice oAuth de 3 patas.

    
respondido por el rook 16.01.2013 - 18:12
fuente

Lea otras preguntas en las etiquetas

¿Alguien por ahí usa Umbrella desde OpenDNS? ¿Qué es exactamente? Proxy / VPN Control de calidad / detección