0
我正在開發2個Grails應用程序 - A和B - 我想支持以下案例共享認證應用程式
- 如果用戶擁有一個帳戶,他們也可以使用它註冊/登錄B(與使用Twitter,Google等憑證登錄/登錄到http://stackoverflow.com幾乎一樣)。同樣,如果用戶擁有B帳戶,則可用於註冊/登錄到A.
- 用戶還可以選擇在每個站點上使用單獨的帳戶,即他們不是強制使用其A證書在B上(反之亦然)
- 如果用戶已經使用他們的A憑證向B進行認證(反之亦然),則建立兩個站點之間的信任,允許A調用B的API來檢索關於用戶的附加信息。需要有一種機制,確保只有同意在兩個站點之間共享認證數據的用戶才能調用API。
理想情況下,我想使用基於標準的方法,例如,通過使每個站點成爲OAuth消費者/提供者,但我不確定哪些標準是最相關的標準。如果有任何插件可以幫助我實施解決方案,那麼知道這一點也很有用。