Question

У меня есть сайт ASP.NET, который заботится о том, как происходит процесс входа в систему, и я хочу перенаправить на сайт, защищенный сервером OpenSSO.

Поэтому, когда пользователь проходит проверку подлинности на веб-сайте ASP.NET, я должен получить соответствующий токен OpenSSO, чтобы перенаправить его на сайт, защищенный OpenSSO.

На самом деле я могу получить токен OpenSSO, но имя пользователя и пароль передаются в открытом виде!

http://myopenssoserver.com/opensso/identity/authenticate?username=myUserID&password=myPassword

Можно ли передать зашифрованное имя пользователя / пароль для запроса аутентификации на сервер OpenSSO для получения токена

Большое спасибо за ваши ответы

Ragesh · Answer 1 · 04 октября 2011

Верните форму, для которой POST данные установлены на https://myopenssoserver.com/opensso/identity/authenticate, и используйте JavaScript, чтобы браузер автоматически отправлял форму.

<form action="https://myopenssoserver.com/opensso/identity/authenticate" method="post">
  <input type="hidden" name="username" value="myUserId" />
  <input type="hidden" name="password" value="myPassword" />
</form>

Таким образом, ваши данные хранятся в зашифрованном виде и защищены от атак «человек посередине».

Вы также можете включить кнопку отправки (возможно, внутри <noscript>) для пользователей с браузерами, в которых JavaScript отключен или недоступен.

Зашифрованный запрос аутентификации на сервере OpenSSO из ASP.NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Зашифрованный запрос аутентификации на сервере OpenSSO из ASP.NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы