Cómo pasar una dirección de correo electrónico de forma segura a una aplicación web X incrustada dentro de una aplicación web Y

Navega tus respuestas
0

El escenario que estoy tratando de abordar es el siguiente:

Hay una aplicación web Y que tiene un usuario autenticado. Dentro de Y, la aplicación web X está alojada (que pertenece a un dominio diferente).

Cuando X se inicia desde Y, queremos que la dirección de correo electrónico autenticada de Y vaya a X.

X se inicia al golpear una URL que pertenece al dominio X.com

¿Es una preocupación si simplemente iniciamos X usando la url y agregamos la dirección de correo electrónico como una cadena de consulta a la misma url?

    
pregunta Anirban 23.12.2013 - 05:19
fuente

1 respuesta

1

Depende de cómo sea la ejecución.

Si envía el correo electrónico como texto sin formato (sin cifrar) hay problemas graves relacionados con la integridad (¿El lado del cliente cambió la dirección de correo electrónico?) Suponiendo que ambos dominios estén bajo su control, esto se puede resolver cifrando la dirección de correo electrónico con su clave privada.

    
respondido por el Squirrel 23.12.2013 - 12:54
fuente

Lea otras preguntas en las etiquetas

Una pregunta sobre el cifrado de la base de datos [cerrado] RSA vs ECDSA para la seguridad de VANET