我有一个 ASP.NET 网站,负责处理登录过程的发生方式,我想重定向到受 OpenSSO 服务器保护的网站。
因此,当用户在 ASP.NET 网站中通过身份验证时,我必须检索相应的 OpenSSO 令牌才能重定向到受 OpenSSO 保护的网站。
实际上,我可以检索 OpenSSO 令牌,但用户名/密码是明文传递的!
http://myopenssoserver.com/opensso/identity/authenticate?username=myUserID&password=myPassword
是否可以将身份验证请求的加密用户名/密码传递到 OpenSSO 服务器以检索令牌
感谢一百万您的回答
返回一个设置为 POST 数据的表单,https://myopenssoserver.com/opensso/identity/authenticate并使用 JavaScript 使浏览器自动提交表单。
<form action="https://myopenssoserver.com/opensso/identity/authenticate" method="post">
<input type="hidden" name="username" value="myUserId" />
<input type="hidden" name="password" value="myPassword" />
</form>
通过这种方式,您的数据在网络上保持加密,并免受中间人攻击。
您还可以为<noscript>使用禁用或不可用 JavaScript 的浏览器的用户添加一个提交按钮(可能在 内)。