我有两个不同技术的 Web 应用程序,一个是在 ColdFusion 中开发的,另一个是在 Asp.Net 中开发的。
两个应用程序都实现了身份验证。两个应用程序的用户名相同,而密码不同。
所以这就是我想要做的,我登录到我的 ColdFusion 应用程序,当我单击特定按钮时,它必须导航到 Asp.Net 应用程序,而不要求我再次登录到该应用程序。
这是我想出的解决方案;我在单击按钮时将来自 ColdFusion 应用程序的用户名作为查询字符串参数传递给 Asp.Net url,它在其中检查是否已键入查询字符串,如果用户名存在,则登录到 Asp.Net 应用程序。
它看起来像这样http://xxxxxx.com?username=xxx
但是在查询字符串中传递用户名并不安全,可以做些什么来确保它的安全?我正在考虑加密查询字符串,可以这样做吗?或者我应该按照另一种方法来获取此登录功能?