На каждом компьютере пользователя запущено клиентское приложение, которое имеет ссылку на соответствующее веб-приложение.
Последнее требование заключается в том, что если пользователь вошел в клиентское приложение, он должен иметь возможность щелкнуть ссылку и автоматически войти в веб-приложение.
Наше веб-приложение зашифровано с использованием SSL. Наше клиентское приложение в Silverlight.
Есть ли способ добиться этого безопасно?
Нашей первой наивной мыслью было просто вставить имя пользователя и пароль в URL для сайта, но, очевидно, это небезопасно, поскольку это видно в истории и через кнопку возврата.
Попытка два состояла в том, чтобы просто преобразовать сегмент пароля в Base64, чтобы скрыть его от глаз и доверять SSL для его шифрования.
Я все еще не счастлив. В идеале мы хотели бы использовать какой-то токен на основе времени, срок действия которого истекает через несколько минут после его использования.
С чего начать?
Если это становится слишком сложным (специальное аппаратное обеспечение) или требует от пользователя чего-либо другого, кроме нажатия кнопки ссылки, функция будет отключена.