Question

У меня есть ситуация, когда на сайте A зарегистрировано 'n' пользователей. После того, как пользователь воспользовался услугами на сайте A, он / она перенаправляется на сайт B для доступа к услугам, размещенным на сайте B Как приложение на сайте B может гарантировать / проверять, является ли пользователь аутентифицированным пользователем на сайте A, а не мошенническим запросом перенаправления.

Существует возможность использования федеративного удостоверения. Однако я смотрю на какое-то другое решение.

Может ли кто-нибудь указать мне, где я должен начать искать, чтобы включить такую услугу / функцию.

Приложение, размещенное на сайте B, разработано в JAVA. Определенно, коммуникация не зависит от технологии, однако было бы дополнительным преимуществом использовать JAVA из-за набора навыков.

cletus · Answer 1 · 24 февраля 2009

Эта тема обычно называется единый знак , для которого существует множество решений, и полная тема действительно выходит за рамки одного ответа здесь.

Это зависит от множества факторов, какие технологии вам нужны / которые вы хотите использовать и т. Д. И т. Д. И т. П.

Я немного поработал с Oracle SSO. Это немного раздражает, и вам нужно перехватывать HTTP-запросы для пользовательских заголовков для аутентификации пользователей и т. Д.

Некоторые проекты, которые стоит проверить: JOSSO и CAS .

Межсайтовое общение: Как общаться аутентифицированным пользователям, зарегистрированным на Сайте А, с Сайтом Б?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Межсайтовое общение: Как общаться аутентифицированным пользователям, зарегистрированным на Сайте А, с Сайтом Б?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы