J'ai 2 applications, chacune dans différents domaines. Lorsqu'un utilisateur arrive à la première application, clique sur un lien, l'utilisateur est envoyé à la deuxième application.Des données persistantes inter-domaines?
Mon problème est le suivant: J'ai besoin de persister un sessionId de la première application à la deuxième application. Assez simple mais voici la capture. Je ne peux pas utiliser de chaîne de requête et je ne peux pas utiliser de cookies (puisque dans différents domaines). Je pensais, est-il un moyen d'insérer des valeurs personnalisées dans les en-têtes HTTP ou définir des valeurs de formulaire sur une page intermédiaire qui serait ensuite POST à la deuxième application? Ainsi, le processus serait le suivant:
L'utilisateur clique sur un lien sur la première page, ce qui amène l'utilisateur à une page «intermédiaire», cette page «intermédiaire» définit une valeur sessionId dans le formulaire ou l'en-tête http, puis le La page "intermédiaire" envoie l'utilisateur à la deuxième application via un POST où l'application aura le sessionId.
Je ne peux pas utiliser un Server.Transfer car l'application n'est pas sur le même serveur. Aidez-moi?
Pouvez-vous nous en dire un peu plus sur les raisons pour lesquelles vous devez persister dans sessionId? Est-ce seulement pour l'authentification/le contrôle d'accès? Ou les deux applications ont-elles besoin d'accéder aux données associées à l'utilisateur? Ou une autre raison? –
C'est pour le contrôle d'accès. La deuxième application doit vérifier cette sessionId pour voir si l'utilisateur est autorisé à accéder. – iratz
Dans ce cas, je recommande vivement/contre la mise en place d'un système qui contourne les contrôles de sécurité interdomaines intégrés aux navigateurs. Si vous créez votre application de sorte que l'ID de session puisse être envoyé à un autre domaine, il finira par être envoyé à un domaine malveillant. –