Question

Мне просто интересно, как межсайтовая аутентификация обрабатывается для полностью внешних компаний? например Мой сайт действует как «портал» на другой полностью внешний сайт.

Существует ли стандартный способ сделать это, чтобы пользователю не предлагалось снова войти в систему?

Я знаю, например, eBay-> PayPal вы должны пройти повторную аутентификацию, но это единственный / самый разумный способ?

The Archetypal Paul · Answer 1 · 07 декабря 2010

Это будет зависеть от того, что другой сайт использует в качестве метода аутентификации.

Посмотрите на SAML (что по сути является способом сказать другому сайту, что они могут доверять вашемуУтверждение, что этот пользователь тот, о ком вы говорите). OpenID - это другая система, которая делает то же самое.

В общем, это федеративное управление идентификацией,

Spencer Ruport · Answer 2 · 07 декабря 2010

На мой взгляд, лучший способ сделать это - создать третье приложение, которое отвечает за аутентификацию и разрешения.Я написал запись в блоге об одном таком приложении, которое я создал для своих собственных любимых проектов.

http://www.netortech.com/Blog/Entry/12/Web-passport-services

Межсайтовая аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Межсайтовая аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов