2 つのサイトがあります。ユーザー用の認証ロジックがあるメイン サイトと、メイン サイトの追加サービスとして機能し、独自のデータベース、コード、テクノロジなどを備えた 2 番目のサイトがあります。両方のサイトは、異なるチームによって所有されています。2 番目のサイトはユーザーを認証できるはずですが、メイン サイトのデータベースとコードにはアクセスできず、別のドメインでホストされています。
現在、認証は次のように機能します。
1 . 2 番目のサイトには、メイン サイトのログイン フォームがロードされる iframe 内のログイン ページが表示されます。
2 . ユーザーが資格情報を入力して [Enter] をクリックすると、すべての認証ロジックがメイン サイトを介して実行され、ユーザーはメイン サイトによってのみ認証されます。
3 . メインサイトは、ユーザーの一意の識別子 (電子メール) によってログインする必要があるユーザーについて、2 番目のサイトに通知する http(s) を介して要求を送信します。
4 . 2 番目のサイトはメイン サイトからリクエストを受け取り、検証なしで認証 Cookie を作成するだけでなく、ユーザー資格情報にアクセスすることさえできません (メイン サイトの iframe のログイン フォームのため)。
次の問題は次のとおりです。
- メイン サイトから 2 番目のサイトへのメッセージの暗号化。2 番目のサイトは asp.net mvc を使用しますが、メイン サイトは別のテクノロジを使用できます。すべてのメッセージには、メイン サイトのログインやパスワードなどの追加情報を含めることができます。
ここで、サイトを介してメッセージを暗号化するために使用できる暗号化の種類はどれですか? おそらく誰かが、サイト間でこの種の相互作用を行うためのより適切な方法を知っているでしょう. これらすべての主な目標は、メイン サイトと 2 番目のサイトを簡単に統合することです。
前もってありがとう、ディマ。