0
HTML 및 JavaScript로 된 웹 응용 프로그램 빌드가 있습니다. 내 응용 프로그램 내에서 여러 다른 웹 사이트와 통합해야합니다. 그렇게하려면 공통 보안 인증/권한 부여 메커니즘을 장치해야합니다. 나는 다른 응용 프로그램과 인증/권한 부여 메커니즘에 대한 제어가 제한되어 있습니다.diff 인증/권한 부여 메커니즘
처음에는 쿠키에 비밀번호를 저장하고 모든 애플리케이션에 대해 사용자 이름과 비밀번호를 URL로 전송하는 것을 고려했습니다. 이 방법은 전혀 안전하지 않습니다.
다른 옵션들 다이제스트 액세스 인증 또는 공개 키 인증을 사용하는 방법에 대해 생각해 보았습니다.
그런 다음 클레임 기반 인증 메커니즘을 접했습니다.
내 웹 응용 프로그램에는 어떤 메커니즘을 선택해야합니까?
보안 인증 된 세션을 유지하려면 어떻게해야합니까?
귀하의 요구 사항에 관해서는 좀 더 구체적이어야합니다. 현재로서는 "클레임 기반 보안이 확실히 당신을 위해 효과가있을 것"이라기보다는 다른 어떤 것도 말할 수 없습니다. –