하나의 마스터 인증 사이트와 여러 개의 슬레이브 사이트가있는 SSO 솔루션을 개발 중입니다. 나는 누군가가 슬레이브에 등록 할 때 등록을 마스터에 전달해야하므로 결과적으로 사용자를 마스터에 로그인해야합니다.도메인간에 HTTP를 통해 안전하게 데이터를 전송하십시오.
많은 방법이 있습니다. 현재 필요한 등록/로그인 데이터를 암호화하고 숨겨진 iframe에서이 데이터를 사용하여 최종 사용자를 리디렉션하여 최종 사용자가이 문제에 신경을 쓰지 않을 계획입니다. 프로세스 (이것은 T & C의 사이트에서 다룰 것입니다). 이제는 이미 SSL을 사용하고 있지만이 프로세스를 최대한 안전하게 만들고 싶습니다. 현재 마스터와 슬레이브가 모두 자신의 구성에서 보유하고있는 키를 사용하여 데이터를 암호화하고 있습니다. 열쇠가 항상 같기 때문에 누군가가 이것을 깨뜨릴 수 있을지 모르지만 마스터가 각 쿼리에 대해 노예에게서 가져와야하는 키와 함께 소금을 사용한다고 생각하고 있습니다. 필요한 HTTP 쿼리의 양.
나는 이것을 지나치게 생각하고 있는지, 너무 조심 스럽습니까 (이론상 SSL만으로 충분할 것입니다) 궁금합니다.
어떤 조언이 필요합니까? 감사합니다.
[oauth.net/code/](http://oauth.net/code/)에서 바로 사용할 수있는 라이브러리 저장소가 있으므로 처음부터 모든 것을 코딩 할 필요가 없습니다. –
정보 주셔서 감사합니다. 나는 편집증 환자가되는 것을 멈추고 SSL에 대한 믿음을 가지고 있다고 생각합니다. – Naatan
@ Naatan 여러분을 환영합니다. –