0
我有一個使用HTML和JavaScript構建的Web應用程序。在我的應用程序中,我必須與其他多個網站進行整合。要做到這一點,我必須設備通用的安全認證/授權機制。我對其他應用程序和認證/授權機制的控制有限。diff認證/授權機制
我最初考慮在cookie中保存密碼並在URL中爲所有應用程序發送用戶名和密碼。這種方法並不安全。
其他選項我曾考慮過使用摘要訪問身份驗證或公鑰身份驗證。
然後我遇到了基於聲明的認證機制。
我應該爲我的web應用程序選擇哪種機制?
此外,我需要做些什麼來維護安全的身份驗證會話?
您必須根據您的要求更具體。到目前爲止,除了「基於索賠的安全性肯定會爲你工作」之外別無他法。 –