Authentication 两个web应用程序之间的身份验证_Authentication_Web Applications_Oauth_Saml

Authentication 两个web应用程序之间的身份验证

authentication web-applications oauth

Authentication 两个web应用程序之间的身份验证,authentication,web-applications,oauth,saml,Authentication,Web Applications,Oauth,Saml,我有两个web应用程序，我想从第一个web应用程序执行第二个web应用程序的身份验证。现在，我正在向第二个应用发送隐藏表单参数中的第一个web应用的JsessionId。使用第二个web应用程序执行身份验证。我觉得在隐藏的form参数中发送jesessionid是不安全的。如果没有OAuth或SAML，我如何安全地执行此操作？“如果没有OAuth或SAML，我如何安全地执行此操作？”您的意思是“使用”OAuth或SAML？我正在寻找一种没有任何基于采取的身份验证机制的方法，无论是OAuth、S

我有两个web应用程序，我想从第一个web应用程序执行第二个web应用程序的身份验证。

现在，我正在向第二个应用发送隐藏表单参数中的第一个web应用的JsessionId。使用第二个web应用程序执行身份验证。我觉得在隐藏的form参数中发送jesessionid是不安全的。如果没有OAuth或SAML，我如何安全地执行此操作？

“如果没有OAuth或SAML，我如何安全地执行此操作？”您的意思是“使用”OAuth或SAML？我正在寻找一种没有任何基于采取的身份验证机制的方法，无论是OAuth、SAML还是任何其他机制。当然，您需要某种类型的脾气验证，例如签名。创建一个简单的签名JWT，其主题指定要验证的用户，并将其发送出去，而不是

jsessionid

？您可以依赖第三方SSO提供程序，如Kerberos。@BernhardThalmayr如何安全地发送此JWT令牌？？因为如果这是公开的，意味着获得第二个应用程序的身份验证访问权，