我需要找出一種方法來設置Web應用程序的用戶在實際到達站點之前的驗證。也就是說,有人瀏覽一個網址,輸入一個用戶名和密碼,然後通過數據庫或其他方式進行驗證。然後,它們會自動重定向到真正的Web應用程序,位於互聯網上的另一個域中,該域通過用戶的詳細信息,然後讓用戶直接訪問該站點而無需再次請求憑據。這必須儘可能安全地完成。通過遠程站點預先驗證網站用戶
這類問題有哪些可用選項?
謝謝,
我需要找出一種方法來設置Web應用程序的用戶在實際到達站點之前的驗證。也就是說,有人瀏覽一個網址,輸入一個用戶名和密碼,然後通過數據庫或其他方式進行驗證。然後,它們會自動重定向到真正的Web應用程序,位於互聯網上的另一個域中,該域通過用戶的詳細信息,然後讓用戶直接訪問該站點而無需再次請求憑據。這必須儘可能安全地完成。通過遠程站點預先驗證網站用戶
這類問題有哪些可用選項?
謝謝,
查找OAuth或OpenID。
你所描述的是一個典型的實習域網絡認證用例。有多種方法可以做到這一點,
如果兩個域屬於同一應用程序/公司,你可以做你的身份驗證,然後通過一些象徵性的/祕密在您的重定向其他域。其他域可以放棄另一個cookie來維護會話。這實際上是如何在不同域名之間的所有熱門網站上完成的。例如,flickr.com使用yahoo.com登錄。
如果域密切相關(合作伙伴),則可以使用聯合身份驗證。最流行的機制是通過SAML。
OpenID也可以使用(這就是你如何到達這個網站),如果這些網站是鬆散連接。 OpenID使用神祕的登錄URL,因此它對於精通技術的用戶纔有意義。普通用戶可能會因其複雜的登錄流程和同意頁面而感到困惑。
OAuth是授權方案。它不是爲聯合登錄設計的,但您可能可以使用它。