Ciao a tutti,
secondo la vostra esperienza quale può essere una buona tecnica per consentire un'autenticazione cross-site?
Ho la necessità che l'utente già autenticato sul sito A possa tramite un link essere re-diretto sul sito B senza la necessità di dover reinserire utente e password. Il sito A naturalmente conosce quantomeno l'utenza del sito B da utilizzare.

Il primo meccanismo a cui avevo pensato era quello di passare dei parametri di autenticazione nel redirect tra A e B, e pensavo naturalmente di criptarli con una chiave segreta comune ai due siti.

Il mio dubbio principale è: se metto i parametri necessari nella mia QueryString e li cripto, è possibile con qualche tecnica di hacking intercettare tutta la querystring e riutilizzarla per entrare sul sito B?

Grazie a chi mi saprà dare qualche indicazione o documentazione.

Ciao