我正在开发一个具有单点登录功能的轻量级 .NET 框架(用于内部目的)。首先启动一个主应用程序,它要求用户登录。之后,向用户显示要启动的应用程序列表。
这些辅助应用程序是独立的应用程序,但它们需要使用与传递给主应用程序的凭据相同的凭据来登录数据库 (Oracle)。
有没有一种安全的方法来实现这一点?通过在以某种方式加密的命令行上传递信息,或者两个应用程序以一种或另一种方式通信(主应用程序可以访问执行辅助应用程序的进程)。
如果提供更多功能(即将可执行文件加载到应用程序域并以这种方式运行),则以不同方式启动这些应用程序也是可能的。