在两个站点之间共享登录的最佳/正确技术是什么。
我有网站 A 和一些网站 B。这两种类型都属于同一家公司,但 B 运行在客户端。我想要的是,用户在 B 中登录,当由于某种原因重定向到 A 时,他们不需要再次登录,并且可以使用他们在 A 中的帐户。
当然,公司将为每个“B”用户进行登录。问题是用户可以在 A 或 B 中发起登录。
OAuth 可以吗?或者OpenID会更合适?
另一种选择是在 GET 字符串中传递 GUID 令牌,具有排序生存时间,并且仅对请求者的 IP 地址有效,但不确定用户是否会通过同一网关访问网站。
Thanks
OAuth 正是您所需要的。 OpenID 提供发现功能,仅当用户选择向谁进行身份验证(而不是您的用例)时才有用。此外,OpenID 更为复杂,并且是一个即将消亡的协议。
在您的场景中,服务器 A 是 OAuth 服务器(或 OAuth 2.0 中的授权服务器),服务器 B 是客户端。有很多方法可以实现这一点,但我建议您首先查看(并尝试)Facebook OAuth 2.0 实现的工作原理。它会让您很好地了解所涉及的内容以及它们的一些扩展(例如显示),从而使其更加用户友好。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)