Какие проблемы с безопасностью при использовании аутентификации на другом сайте (базовая аутентификация)?
-
08-07-2019 - |
Вопрос
У меня есть установка WSS, стоящая за базовой аутентификацией / SSL (она размещена на общедоступном веб-хосте). Я создаю дочерний сайт в ASP.NET и собираюсь просто запустить учетные данные и разрешить пользователям входить в новую систему, если не возвращена ошибка 401 Not Authorized.
Оба приложения предназначены для работы в Интернете, и ими будут пользоваться около 20-50 человек.
Чего мне не хватает? Я никогда раньше не слышал об этом, но не понимаю, почему это не сработает.
Решение
Я не вижу никаких серьезных проблем с этим - вы, очевидно, захотите убедиться, что оба сервера используют SSL, если вам нужно отправить это через Интернет, но с другой стороны, это звучит как элегантный способ обмениваться учетными данными между приложениями.