所以有一點背景,我正在研究一個現有的Web應用程序,它有一組用戶,他們可以通過傳統的登錄屏幕用用戶名和密碼登錄等。遠程Web應用程序在我當前的Web應用程序中驗證用戶的最佳方式?
最近我們已成功爲客戶(擁有自己的Intranet站點)評分,他們希望能夠讓他們的用戶登錄到他們的Intranet站點,然後讓他們的用戶點擊Intranet上的鏈接,該鏈接重定向到我們的應用程序和日誌他們自動進入它。
我對如何實現這一迄今爲止兩點建議:
- 創建這需要2個參數(這是「用戶名」和「密碼」),並有內部網站通過這些參數的URL給我們(我們的連接是通過SSL/TLS進行的,因此全部加密)。這樣可以正常工作,但似乎有點「黑客」,也意味着兩個系統上的登錄名和密碼必須相同(並且必須編寫某種可以更新用戶密碼的Web服務 - 這也是似乎有點不安全)
- 向Intranet提供一個令牌,所以當客戶點擊Intranet上的一個鏈接時,它將令牌發送給我們,以及用戶名(並且沒有密碼),這意味着它們被認證。再說一次,這聽起來有點不好意思,因爲這與提供給每個人使用相同密碼登錄的基本相同?
所以總結一下,下面的事情後,我:
- 一種方式,誰已經驗證Intranet上的用戶登錄到我們的系統中沒有太多的插科打諢,而無需使用外部系統進行身份驗證,即LDAP/Kerberos的
- 東西是沒有太具體到這個客戶端,並且可以很容易被其他企業內部網來實現登錄