SSO с OpenID - PullRequest
       41

SSO с OpenID

3 голосов
/ 12 сентября 2010

Я пытаюсь найти способ реализовать полноценный SSO с использованием OpenID, чтобы пользователю не нужно было вводить что-либо на новом сайте в рамках SSO.

Я удалил все куки и начал экспериментировать.

  1. Войдите в систему на stackoverflow.com
  2. Посмотрел Fiddler и увидел, что с stackauth.com связываются
  3. начал поиск, чтобы узнать, что такое stackauth.com, и в итогеstackapps.com
  4. Я был ПРИЗНАН и авторизован на stackapps.com!

Повторим, я удалил все куки в начале.Может кто-нибудь объяснить мне SSO, который использует stackoverflow, потому что я хочу создать SSO для сайтов в разных доменах?Может быть, ссылка, если это уже где-то объяснено.

Только что проверил.Я зашел на SuperUser.com и первоначально не был зарегистрирован, но через мгновение вверху было показано, что я вошел в систему и обновил эту страницу.

Глобальный сетевой автоматический вход Как это технически работает (если не секрет :))?

Обновление
Упоминается, что ключевым является локальное хранилище HTML5.
Но, допустим, у меня нет проблем с перенаправлением всех моих пользователей накакой-то центральный сайт аутентификации.Что я должен хранить в куки этого сайта?Как я получу информацию о пользователе, мне нужно написать какой-нибудь API?Я хотел бы не писать свой API, чтобы мне не пришлось решать все проблемы безопасности.Я бы предпочел использовать что-то существующее, например OpenID.

1 Ответ

1 голос
/ 12 сентября 2010

Вы можете взглянуть на DotNetOpenAuth . Это то, что StackOverflow использует для реализации аутентификации OpenID.

...