Aqui na empresa temos dois sites em servidores distintos, cada um com uma aplicação web em asp (c#). O que preciso fazer é acessar o segundo site sem precisar autenticar novamente se o usuário já logou no primeiro site.
Estamos fazendo o seguinte:
Caso a pagina default receba um valor específico no parâmetro Aut via javascript fazendo:
window.open("pagina_default?Aut=par")
Esta página força a autenticação e faz um Redirect para a página principal:
Response.Redirect("pagina_principal")
O problema é enquanto ocorre a transição da página default para a principal a url mostra o valor do parâmetro Aut. Desta maneira qualquer um que ver a url terá acesso ao site sem necessitar autenticar.
Não consegui fazer a passagem de parâmetros por Session pois além de ter que abrir em nova janela trata-se se sites diferentes.
Há alguma maneira de fazer essa passagem de forma segura?
Pergunta
Alessandro M. Santos
Pessoal boa tarde!
Estou com o seguinte problema:
Aqui na empresa temos dois sites em servidores distintos, cada um com uma aplicação web em asp (c#). O que preciso fazer é acessar o segundo site sem precisar autenticar novamente se o usuário já logou no primeiro site.
Estamos fazendo o seguinte:
Caso a pagina default receba um valor específico no parâmetro Aut via javascript fazendo:
window.open("pagina_default?Aut=par")
Esta página força a autenticação e faz um Redirect para a página principal:
Response.Redirect("pagina_principal")
O problema é enquanto ocorre a transição da página default para a principal a url mostra o valor do parâmetro Aut. Desta maneira qualquer um que ver a url terá acesso ao site sem necessitar autenticar.
Não consegui fazer a passagem de parâmetros por Session pois além de ter que abrir em nova janela trata-se se sites diferentes.
Há alguma maneira de fazer essa passagem de forma segura?
Link para o comentário
Compartilhar em outros sites
1 resposta a esta questão
Posts Recomendados