嘿有人曾經有過這項任務嗎?假設您有一個名爲www.a.com的網站,並且另一個網站a.com有一個按鈕www.b.com網站集成
a.com。當你登錄到a.com並點擊按鈕,你將被髮送到b.com問題是我如何做到這一點,同時保持用戶的憑據,當他被髮送到b.com我希望他自動登錄到b.com ... PS:每個用戶在a.com都有一個賬戶,他肯定應該在b.com有一個賬戶....任何想法請??? ???感謝你的想法和支持:)
加密查詢字符串可能是解決
非常不安全 – 2012-03-26 11:30:32
陳舊的方法 – pylover 2012-03-26 11:33:48
如果你添加了一些哈希和基於時間的到期,它應該是不安全的。這是http://login.live.com是如何做到的。 – 2012-03-26 13:07:13
單點登錄是您正在尋找的術語:一個登錄應該驗證用戶到組中的所有站點。 如果您擁有不同的SLD-s(二級域名),這是令人驚訝的不容易實現的。
最簡單的方法是讓第三方爲您認證,如Facebook,谷歌或Twitter(因此使用OAuth2)。其他解決方案可以在幾個小時內完成,但總的來說:它要求www.a.com和www.b.com在後臺進行通信。
檢查這一點,它有一個看起來很有希望的答案:Single Sign on from Multipe Domains
a和b是兩個不同的網站,兩個不同的數據庫和兩個不同的域可以在這種情況下實現SSO嗎? – 2012-03-26 11:40:27
是的,絕對。與某種共享狀態:服務或數據庫... – 2012-03-26 12:35:50
你應該在這兩個網站使用會話認證,則來自a.com傳遞會話的數據b.com,在b.com你會有能力訪問數據。
另一個解決方案是兩個網站訪問相同的數據庫並在表格用戶中使用標誌,例如檢查該用戶是否已登錄,以便讓他從另一個網站(b.com)登錄。
P.S.不管使用querystrings,不管它們是多麼加密。
我怎麼能通過會議? – 2012-03-26 11:38:50
通過使用SQL Server會話狀態提供程序http://msdn.microsoft.com/en-us/library/aa478952.aspx – 2012-03-26 11:43:25
什麼是您使用的身份驗證方法?形式? – daryal 2012-03-26 11:29:41
這被稱爲單點登錄(sso),谷歌可能會幫你 – pylover 2012-03-26 11:33:19