외부 사이트 인증

Question

OpenId와 같은 인증 사이트를 구축해야하지만 Facebook이나 Google creds 대신에 소프트웨어 공급 업체가 유지 관리하는 시스템의 자격 증명을 사용하여 사용자를 인증해야합니다. 불행히도 그들은 API를 전혀 제공하지 않으며, API를 구축 할 전문 지식이 없습니다.

using (var wb = new WebClient()) 
{ 
    var data = new NameValueCollection(); 
    data["username"] = "myUser"; 
    data["password"] = "myPassword"; 

var response = wb.UploadValues(url, "POST", data); 
} 

가 그럼 난에서 사용자 ID를 긁어 것입니다 : 상황이 조금 필사적이기 때문에 내 솔루션은 사용자가 자신의 creds에두고 후 나는 업체에 HTTP 게시를 수행하는 페이지 예를 들어 로그인, 일반 로그인 페이지를 가지고있다 방문 페이지 따라서 사용자를 인증합니다. 나는 내가 청결한 질문이 무엇인지 추측한다.이 방법이 너무 안전하지 않겠는가?

Answer 1

예 - 사용자 데이터를 일반 텍스트로 보냅니다. SSL을 사용해야 만 그렇지 않으면 사용자가 조만간 해를 입을 것입니다.