Возможно, вы захотите внедрить систему, которая будет передавать «билеты» между различными частями (сервер входа, клиент, сервер приложений). Этот билет будет содержать основную информацию, такую как идентификатор пользователя (имя пользователя, идентификатор строки и т. Д.). Этот билет будет либо зашифрован с помощью секретного ключа, который разделяют авторизованные серверы, либо будет помечен хэшем содержимого заявки, засыпанного секретным ключом, который совместно используют серверы. Первый способ позволяет только авторизованным серверам создавать и считывать билет, а второй способ позволяет авторизованным серверам проверять, что только авторизованные серверы могли создать билет, но позволяет любому читать билет. Все серверы приложений будут проверять тикет (пытаясь расшифровать его или проверяя соответствие хеша), прежде чем предпринимать какие-либо действия, которые должны быть защищены. Если это веб-приложение, тогда файлы cookie являются хорошим местом для хранения билетов.