私は、ユーザーがサインインした後、自分のサインイン情報を選択したアプリに渡すことができるアプリを持っています。すべてのアプリはJavaで書かれており、Struts2
を使用してWebsphere
を実行します。サインイン情報を渡す最も安全な方法は何ですか? を使用してURL
に渡すことはできますが、それでもブラウザの履歴に情報が残っています。Strutsアクションからサインイン情報を別のアプリに渡す安全な方法
EDIT:
サインインアプリは、実際に、自分の個人情報を収集し、ユーザを登録し、Webサービスを呼び出す彼らの身元を確認し、バックサインインアプリに情報を渡します。 Webサービスはすべての登録情報を保存します。私はすべての登録情報をアプリに渡して、ユーザーがそれを再入力する必要はなく、ウェブサービスによって保存された情報がアプリに保存されている情報と同じであることを保証します。
私は何をする必要があるかを明確にしました。シングルサインオンは動作しますか?この資料を読んでも、Websphereアプリケーションとは独立してログオンが行われても、シングルサインオンですべての登録情報を渡すことができるかどうかは分かりませんでした。 – ponder275
@ ponder275 SSOのポイントは一度認証され、各アプリケーションの認証許可を使用しています。認可情報を明示的に転送しないでください。 – Andres