vto*_*ola 6 openid authentication cookies oauth dotnetopenauth
在两个站点之间共享登录的最佳/适当技术是什么.
我有网站A和一些网站B.两种类型属于同一家公司,但B在客户端运行.我想要的是,用户在B中登录,并且由于某种原因重定向到A时,他们不需要再次登录,他们可以在A中使用他们的帐户.
当然,该公司将为每个'B'用户进行登录.问题是用户可以在A或B中启动登录.
OAuth会这么做吗?或者OpenID会更合适吗?
另一个选项是在GET字符串中传递GUID令牌,其中包含生存的排序时间,仅对请求者的IP地址有效,但不确定用户是否可以通过同一网关访问网站.
谢谢
OAuth正是您所需要的.OpenID提供的发现仅在用户选择要进行身份验证的人(而不是您的用例)时才有用.此外,OpenID更复杂,是一个垂死的协议.
在您的方案中,服务器A是OAuth服务器(或OAuth 2.0中的授权服务器),服务器B是客户端.有很多方法可以实现这一点,但我建议您首先查看(并尝试)Facebook OAuth 2.0实现的工作原理.它将使您对所涉及的内容以及它们的一些扩展(例如显示)有一个很好的了解,使其更加用户友好.