少し奇妙な状況が発生しました。
私のチームが開発しなければならない (またはプロジェクトが Rails で作成されている) MVC Web システムは、別のサイトからのログイン/パスワードに依存します。
アイデアは、ユーザーがサードパーティのサイトにログインし、関連する場所に私たちのサイトへのリンクが存在することです。ユーザーがそのリンクをクリックすると、サイトからユーザーのデータを受け取る必要があります。
サードパーティのサーバーを制御したり、データベースに直接アクセスしたりすることはできません。さらに、アプリケーション/インフラストラクチャに変更を加えることは大きな問題であるため、影響の少ないソリューションを探しています。(もちろん、何かを変えなければならないでしょうが、政治的な問題になるので、少ないほど良いです)
私たちのサイトから、ユーザーが実際に第 3 部のサイトから (そしてそこからのみ) 来ており、攻撃者から偽のメッセージを受け取っていないことを確認する必要があります。
彼らのサイトには、有効な SSL 証明書が機能しています。(私のシステムにあるのかどうかはわかりません(そうあるべきです))関連があるかどうかはわかりませんが、彼らのサーバーは、内部ネットワークのオラクルサーバーに接続するオラクルアプリケーションサーバーであると考えています。
最初は SSL だけを使用することを考えましたが、その方法 (何を確認し、何を変更する必要があるか) と、それが十分に安全かどうかがわかりません。
私の 2 番目の考えは、PGP キーを使用し、データを送信する前に歌って暗号化し、私たちのサイトへのリンクをサーバー上のコントロールに投稿して、データを検証して復号化することです。
誰でも私を助けることができるヒント/ポインター/考えを持っていますか?