我有一个Web应用程序,当用户点击一个链接时,它将生成安全信息,并在安全信息通过身份验证时登录到外部应用程序。是否可以将登录表单发布到外部网络应用程序并重定向到该应用程序的首页?
在从安全考虑这一点,我不希望公开的网址,并要求在网页上的信息,所以不是我寻求解决方案来处理现场
我知道后面的过程Apache Components
可以轻松地发送POJO内的发布请求,jersey client
也可以通过web服务完成。但是,这里的要求还包括如果登录过程成功,让浏览器自动重定向到第三方应用程序的首页。
我的问题是什么可能是正确的解决方案来处理登录过程,并从网络上转到外部应用程序。
谢谢。 '...和publicapp.com将客户端重定向到secretapp.com/home.'在这种情况下,如何保护重定向到'secretapp.com'而不携带进一步的secretapp认证信息?似乎只有登录为publicapp.com是受保护的,如果重定向暴露然后secretapp也妥协。 – Dreamer
@Dreamer我加入更多的细节,希望涵盖你想要的。 – Trickycm