나는 응용 프로그램 응용 프로그램에 B에서 세션 인증을 유지하는 방법을 만들어야합니다,하지만 난 사용 할수 없어 :HTTP GET 메서드 만 사용하여 인증을 수행하는 방법은 무엇입니까?
- SSO
- POST는
및 호출 , 우리는 GET이 좋은 선택이 아니라는 것을 알고 있습니다. 그러나 그것을 사용할 필요가 있습니다. 그래서 나는 "공개 키"와 같은 것을 사용한다고 생각합니다.이 접근 방식에 대해 어떻게 생각하십니까?
- 사용자이 응용 프로그램 A. 응용 프로그램 A를 속으로
- 에 인증을 신청 B로 링크를;
나는 생각 사용자가이 링크를 클릭하십시오.
- 응용 프로그램 "공개 키"(데이터베이스 영구 인증 키)를 보내는 열린 응용 프로그램 B 페이지
- 응용 프로그램 B는이 키의 유효성을 검사하고 사용자를 허가하지 않거나 승인하지 않습니다.