不同网站之间的安全购买

Question

有一个网站 A，它有一个用户池。有一个单独的网站B，销售数字商品。

我想允许A网站的用户在不注册或访问B的情况下从B网站进行购买。

鉴于A网站与B网站达成协议按月支付账单，如何在不打开漏洞的情况下授权购买对于恶意攻击者？

我想到的第一个解决方案是存储主密码来授权单用户购买，这是一场安全噩梦，但我没有更好的办法了。有什么想法吗？

Answer 1

您可以使用 SAML (http://en.wikipedia.org/wiki/SAML) 来实现此目的。

站点 A 将具有用户名/密码和其他信息来验证最终用户的身份。经过身份验证后，站点 A 可以将用户发送到站点 B，站点 B 将调用站点 A 公开的服务来确认用户确实是从站点 A 发送的。

例如，

1. 用户“abc”登录站点 A
2. 用户点击某项（在站点 A 上） ）从站点 B 购买东西
3. 站点 A 会为此操作生成一些随机且唯一的令牌。
4. 用户被发送到站点 B（通常通过 POST 使用指向站点 B 的表单）。表单字段之一是此令牌，
5. 站点 B 调用站点 A 上的某些服务来验证令牌并检索为其生成令牌的用户名。服务可能会返回其他信息，例如此交易的购买限制。

整个通信都通过 SSL 进行，这一点非常重要。这将有助于减轻中间人攻击。