Archief - [PROG][JAVA] Veilig data transporteren tussen 2 webapplicaties?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

eniac

Legacy Member
Goed, als vervolg op mijn vorige thread, nu een volgende (en laatste) vraag.

Ik heb een centrale authenticatiewebsite opgezet, die een gebruiker moet authenticeren via eID en die daarna gegevens moet terugkeren.

Het eerste deel lukt, maar nu zit ik mijn hoofd te breken over hoe iets op een deftige manier terug te geven aan de client applicatie. Zit al 2 dagen tussen SOAP, SAML, WS-Security en whatever, maar ik raak aan geen deftig werkend iets.

Wie kan me wijzer maken? Wie heeft eventueel voorbeeldcode?

Neuskeutel

Legacy Member
Ik veronderstel dat ge dit doet in opdracht van een of andere overheidsinstelling?
Ikzelf ben er niet mee bezig maar ik heb er wel al wat van opgevangen. Naar het schijnt beheert FEDICT een heleboel dingen omtrent E-ID en hebben zij ook al werkende webservices rond E-ID. Misschien kun je daar even je oor te luisteren leggen.

De kans is ook groot dat je in een project voor FEDICT zit en dan ben je natuurlijk niets met deze reactie :D

eniac

Legacy Member
Nu is het zo dat het eID gedeelte al wel in orde is - ik kan inloggen via eID (FedICT voorziet daarvoor een reverse proxy) en de data die ik wil in de centrale applicatie krijgen.

Nu moet ik die data nog via een redirect naar een client applicatie krijgen, en dit op een veilige manier zodat diegene die inlogt daar niet aan kan klooien. En ik weet niet precies hoe dat aan te pakken.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan