Как можно безопасно и безопасно передать детали аутентификации в блестящее приложение?
Блестящее приложение размещается на компьютере Linux с Shiny Server (версия с открытым исходным кодом) и должно быть доступно только после входа на другую веб-страницу (через SAML), которая размещена на другом компьютере Linux. Блестящее приложение должно иметь различную функциональность в зависимости от прав пользователя. Таким образом, эта информация должна быть передана блестящему приложению при запуске.
Как это можно сделать безопасным и надежным способом?
Единственные варианты, которые я мог придумать, были:
- Получение IP-адреса пользователя и отправка запроса с другой веб-страницы для получения прав пользователя на этот IP.
- Передача прав пользователя в параметрах URL и использование тех, у которых есть
parseQueryString(session$clientData$url_search), при первом запуске.
В первом варианте приложение будет зависеть от стороннего сервиса, который дает мне IP-адрес, и я не знаю, как прокси, Vpn и т. Д. Будут мешать этому подходу и насколько надежным он будет. Второй вариант не кажется безопасным или профессиональным.
Какие еще варианты были бы?