8 php cross-domain single-sign-on
有人可以解释我应该遵循的步骤,在基于php的网站上实施SSO.例如,用户登录www.siteA.com,当他访问www.siteB.com时,他应该已经登录.(在我的情况下).siteB如何识别用户?用户是否必须再次输入openid?
OpenID不是一回事.单点登录是指在一个位置登录,并自动在其他位置对您进行身份验证.OpenID是关于将身份验证委派给OpenID提供程序,因此您可以使用一组凭据有效地登录到多个站点.
值得注意的是,StackOverflow使用OpenID将用户与不同站点相关联.你是这个意思吗?因为这不是SSO,因为您需要单独登录到每个站点.此外,一些OpenID提供商(尤其是Google)不会播放球,因为他们不会向每个站点发送相同的标识符,因此您无法知道每个站点上的令牌来自同一组凭据.
您可以使用OpenID作为SSO的身份验证方案,但这是偶然的.