C＃發送信息並打開外部URL

Question

我有一個Web應用程序（讓我們稱之爲應用程序A），用戶必須登錄。然後在登錄時從Web服務檢索一些信息，成功登錄後，頁面顯示。

最近我們開發了一個「門戶」應用程序（應用程序B），它也要求用戶登錄，之後檢索某些其他信息。然後，在此「門戶」站點（應用程序B）中託管不同的其他較小應用程序，然後根據用戶的訪問權限，通過「門戶」將這些應用程序提供給用戶。

我們現在希望用戶只需登錄到「門戶」（應用程序B）並向他們提供一個從門戶啓動應用程序A的選項，而無需再次登錄到應用程序A.必須使用來自應用程序B的登錄信息。我需要將應用程序B的某些信息發送給應用程序A，然後啓動它。

要做到這一點，最好的方法是什麼？它們都以HTTPS（SSL）運行。我已經閱讀過有關Response頭文件的選項，但後來有人說它不能使用。查詢字符串在這裏不是一個選項。

謝謝。

Answer 1

你必須加密他們的憑證併發送他們的請求來訪問其他應用程序。這兩個應用程序都必須知道使用的加密密鑰，這可能是硬編碼的。另一個應用程序（如果尚未經過身份驗證）會解密憑據並調用Web服務。

或者

如果所有的應用程序可以訪問同一個數據庫，當用戶想要去到下一個應用程序，生成一個密鑰並將其存儲在數據庫中。將該用戶在URL中的密鑰發送到下一個應用程序。該應用程序檢查該密鑰是否在數據庫中，如果存在且不比5分鐘更早，則會將該用戶設置爲已驗證身份。 通過這種方式，您不必管理加密密鑰和存儲原始密碼。