У меня есть сайт ASP.NET, который заботится о том, как происходит процесс входа в систему, и я хочу перенаправить на сайт, защищенный сервером OpenSSO.
Поэтому, когда пользователь проходит проверку подлинности на веб-сайте ASP.NET, я должен получить соответствующий токен OpenSSO, чтобы перенаправить его на сайт, защищенный OpenSSO.
На самом деле я могу получить токен OpenSSO, но имя пользователя и пароль передаются в открытом виде!
http://myopenssoserver.com/opensso/identity/authenticate?username=myUserID&password=myPassword
Можно ли передать зашифрованное имя пользователя / пароль для запроса аутентификации на сервер OpenSSO для получения токена
Большое спасибо за ваши ответы