Использовать концепцию Paypal IPN для безопасного единого входа?

Question

У меня есть два совершенно разных сайта, которые находятся на разных серверах.При входе на веб-сайт «A» я хотел бы, чтобы они были уже аутентифицированы для веб-сайта «B», чтобы, если пользователь заходит на веб-сайт B, они уже аутентифицировались.Я также планирую разместить iframe на веб-сайте A веб-сайта B, и аутентификация должна уже происходить в пределах iframe с использованием параметров в URL-адресе iframe или файлах cookie.

Существует ли способ использовать концепцию Paypal IPN для выполнения одного-сигнон в этом случае?Если URL-адрес iframe содержит имя пользователя и партнерский код веб-сайта «A», веб-сайт «B» услышит запрос URL-адреса, свяжется с IPN-ссылкой партнерского кода, а веб-сайт «A» получит токен с веб-сайта «B».и сохранить в cookie пользователя.

Имеет ли это смысл с точки зрения работы и безопасности?Любой совет или опыт будут с благодарностью!

Answer 1

На самом деле Microsoft Identity Foundation (WIF) работает аналогичным образом, только вам не нужен IPN.Я предлагаю вам немного почитать об этом.Однако для вас может быть слишком сложно внедрить WIF, так как это требует либо использования Active Directory, либо создания вашей собственной службы идентификации, что является излишним.

Тем не менее вы можете реализовать нечто подобное:Пользователь аутентифицируется на сайте A, получает cookie (при условии, что оба сайта могут совместно использовать cookie), содержащий информацию аутентификации (Identity + время или что-то еще), подписанную / зашифрованную с помощью личного ключа A.Затем B использует открытый ключ A для расшифровки / проверки указанного cookie-файла и просмотра учетных данных клиента.