異なるテクノロジの 2 つの Web アプリケーションがあります。1 つは ColdFusion で開発され、もう 1 つは Asp.Net で開発されています。
どちらのアプリケーションにも認証が実装されています。両方のアプリケーションのユーザー名は同じですが、パスワードが異なります。
これが私がやりたかったことです。ColdFusion アプリケーションにログインし、特定のボタンをクリックすると、そのアプリケーションに再度ログインするように求められることなく、Asp.Net アプリケーションに移動する必要があります。
これが私が思いついた解決策です。ボタンのクリック時に ColdFusion アプリケーションからユーザー名をクエリ文字列パラメーターとして Asp.Net url に渡しました。そこで、キー付きクエリ文字列があるかどうかを確認し、ユーザー名が存在する場合は、Asp.Net アプリケーションにログインします。
これは次のようhttp://xxxxxx.com?username=xxx
になりますが、クエリ文字列でユーザー名を渡すことは安全ではありません。安全にするために何ができますか? クエリ文字列を暗号化することを考えていますが、これは可能ですか? または、別の方法でこのログイン機能を取得する必要がありますか?