A method, system, and computer program for securely sharing log-in credentials among trusted browser-based applications. Credentials for a user are automatically shared only among a restricted and authorized set of trusted applications, without requiring the application developer to write code to manage the credentials. A single log-in is used to obtain the user credentials for a particular codebase, and the credentials are then reused for applications in that codebase. The Java sandbox concept is exploited to provide this restricted sharing, such that the credentials are stored in the shared static data area associated with the server and codebase from which the set of trusted applications was downloaded.

Een methode, een systeem, en een computerprogramma om log-in geloofsbrieven onder vertrouwde op op browser-gebaseerde toepassingen veilig te delen. De geloofsbrieven voor een gebruiker worden automatisch gedeeld slechts onder een beperkte en gemachtigde reeks vertrouwde op toepassingen, zonder de toepassingsontwikkelaar te vereisen om code te schrijven om de geloofsbrieven te beheren. Één enkele log-in wordt gebruikt om de gebruikersgeloofsbrieven voor een bepaalde codebase te verkrijgen, en de geloofsbrieven worden dan opnieuw gebruikt voor toepassingen in dat codebase. Het sandbox van Java concept is geëxploiteerd om dit het beperkte delen te verstrekken, dusdanig dat de geloofsbrieven op het gedeelde statische gegevensgebied verbonden aan de server en codebase worden opgeslagen waarvan de reeks vertrouwde op toepassingen werd gedownload.