0
目前正在工作的潛在合作伙伴的技術障礙很大。 我們希望包含跨站點登錄,但SSO/Oauth可能有點大塊。簡單的跨站點共享登錄
對安全和輕量級令牌傳遞/握手的任何建議?我們不需要像Oauth這樣的無縫集成,他們只是碰到一個網站,並且已經登錄,擁有一個標記化的URL,將它們帶到另一個網站很好
有點像過去那些你打的帶鍵/值的遠程站點 - 他們會確認你並返回1/0 ......當然,這有潛在的中間人攻擊
有什麼想法嗎?
A
回答
0
如何做像openid正在做的事情?
首先,服務提供商和身份提供商共享密鑰(http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange)。這是服務器到服務器的通信。
再認證,用戶名密碼等等等等填充像往常一樣
然後身份提供商發送HTTP重定向(用戶可以看到正在發生的事情),與所有必要的信息(用戶的身份,時間戳等)的服務提供商+一個消息認證碼(由所有必要的信息和由diffie-hellman交換機交換的密鑰組成)。看到有關消息認證碼在http://en.wikipedia.org/wiki/Message_authentication_code
則服務提供商驗證MAC碼(因爲這服務提供者知道密鑰),以確保該http請求確實來自身份提供商的重定向
相關問題
- 1. SuiteCRM切換站點,共享登錄
- 2. 跨站點數據wss 3.0共享點
- 3. 共享點和跨站點查詢
- 4. Django單點登錄和Php站點:跨域登錄?
- 5. 無iframe的跨站點共享UI
- 6. Azure網站 - 跨子域共享登錄狀態
- 7. Drupal:跨多站點共享內容
- 8. Apache和J2EE共享安全領域/登錄,單點登錄
- 9. Rails中跨域的單點登錄多站點應用程序?
- 10. 在兩個站點之間共享ASP.NET登錄用戶數據
- 11. 跨站點登錄並重定向
- 12. 同一登錄跨透明登錄過程的多個站點
- 13. 如何在域之間共享Firebase簡單登錄會話?
- 14. WordPress的多站點共享菜單
- 15. 部署共享點站點
- 16. 跨域的Drupal單點登錄
- 17. MyBatis登錄Websphere共享庫
- 18. FBConnect登錄,與webview共享?
- 19. Alfresco共享登錄問題
- 20. Joomla和cakephp共享登錄
- 21. Azure asp.net站點的簡單登錄/安全性(無db)?
- 22. 將登錄系統添加到簡單的JSP站點
- 23. ASP.NET跨子域單點登錄Cookies
- 24. 跨域HTTP POST - 單點登錄
- 25. 共享點匿名要求登錄當我點擊網站頁面
- 26. 使用Symfony2作爲跨多個站點的共享庫
- 27. SalesForce從其他網站簡單登錄
- 28. 在Wordpress多站點單點登錄
- 29. 簡單的登錄
- 30. oauth2與簡單登錄的優點?