У меня есть два отдельных сервера (s1 и s2) с двумя отдельными веб-приложениями.Пользователь аутентифицируется на s1 и, щелкнув ссылку, перенаправляется на s2.Можно ли аутентифицировать пользователя на s2 без повторного ввода учетных данных?
Моей первой мыслью было зашифровать пароль с помощью секретного ключа, известного обоим серверам, и передать зашифрованную строку с запросом.Этого достаточно?Есть ли более разумный способ сделать это?
_________ __________
| s1 | GET (with encrypted pw)? | s2 |
| | -----------------------> | |
|_______| |________|
Authenticated Need to be authenticated
Спасибо.