セッションを初期化してWinformsからWebを開きます

Question

ログインに認証を使用するWinformsアプリケーションがあります。私はまた、同じログインパラメータを使用し、セッションでユーザーを保存するASP.net Webを持っています。

ユーザーセッションを初期化してWinformsからWebを開きたいので、ユーザーは再度ログオンする必要はありません。

これは可能ですか？

System.Diagnostics.Process.Start（ "http://myweb.com?login=XXX&pass=YYY"）を使用すると、値を取得してログインイベントをシミュレートできますが、URLにユーザーパラメータを渡したくありません。助言がありますか？

ありがとうございました。

Answer 1

これを行う最も安全な方法は、ユーザーIDに対してログイントークンを生成するトークンテーブルを作成することです。

サイトを開くときに別のページを開く。 LoginToken.aspxを呼び出し、テーブルからuserIDを取得してセッションに保存します。その後、ユーザーをデフォルトのページにリダイレクトします。

クエリ文字列でユーザーの資格情報を渡すことはお勧めしません。