Connexion automatique sur le site Web

Question

Je travaille sur une application qui consiste en une application Web et une application autonome. Les deux applications utilisent la même base de données et requièrent une authentification et une autorisation.

Dans l'application autonome, un navigateur Web doit être ouvert pour accéder à une page de l'application Web. Cette page est réservée aux utilisateurs autorisés.

Quelqu'un pourrait-il me dire s'il existe un moyen facile de se connecter automatiquement dans l'application Web via l'application autonome? En plus d'utiliser des cookies ou de fournir un jeton dans l'url. Je vous remercie.

Answer 1

Comment gérez-vous l'authentification? Si vous vous connectez directement à la base de données à partir de votre application de bureau et que la base de données contient les informations d'autorisation telles qu'un tableau SQL des utilisateurs et des mots de passe, vous pouvez effectuer une requête sur la base de données directement depuis l'application. page Web.

Answer 2

Enregistrez les informations de connexion (nom d'utilisateur et mot de passe) dans le système de fichiers local de l'utilisateur. Ce n'est pas recommandé, car le mot de passe de l'utilisateur peut être facilement lu par toute personne ayant accès au système de fichiers.

Answer 3

Si votre organisation utilise la connexion unique, vous pouvez simplement utiliser ce processus. Si ce n'est pas le cas, vous pouvez transmettre une clé cryptée dans le paramètre URL contenant les informations de validation et la valider dans votre application Web. Afin de protéger la clé, vous devrez peut-être ajouter des données aléatoires à chaque fois afin que les utilisateurs ne peuvent pas copier la clé et aller directement à la page Web. Une autre option que je peux penser est de passer l'ID utilisateur dans le cadre de l'URL et ensuite faire une requête dans la table des utilisateurs pour re-valider l'utilisateur dans l'application web. Mais c'est une sorte de traitement supplémentaire que vous essayez d'éviter ici.