У меня есть сборка веб-приложений с HTML и JavaScript. Внутри приложения я должен интегрироваться с несколькими другими веб-сайтами. Для этого я должен использовать общий безопасный механизм аутентификации/авторизации. Я имею ограниченный контроль над другим приложением и механизм аутентификации/авторизации.diff механизм аутентификации/авторизации
Первоначально я рассматриваю сохранение пароля в файле cookie и отправку имени пользователя и пароля по URL-адресу для всех приложений. Этот метод не совсем безопасен.
Другие варианты, о которых я подумал об использовании аутентификации доступа к дайджесту или аутентификации с открытым ключом.
Затем я сталкиваюсь с механизмом аутентификации на основе утверждений.
Какой механизм я должен выбрать для своего веб-приложения?
Кроме того, что мне нужно сделать для обеспечения защищенной аутентифицированной сессии?
Вы должны быть более конкретными с точки зрения ваших требований. На данный момент ничего больше нельзя сказать, чем «безопасность на основе требований, безусловно, сработает для вас». –