Аутентификация доступа на другом сайте?

Question

У меня есть несколько сайтов, которые мне было предложено пройти аутентификацию по логину другого сайта.

Кто-нибудь знает, как этого добиться, или имеет опыт решения такой проблемы.

Моей первоначальной мыслью был веб-сервис. Но как реализовать это мой вопрос? У меня может быть несколько сайтов, построенных на нескольких языках программирования в разных местах.

Изначально я буду работать исключительно с сайтами asp.net, поэтому любые советы о том, как добавить глобальную проверку безопасности веб-службы, будут приветствоваться! Я могу редактировать код в этих случаях, но я надеялся, что смогу сохранить это минимальным. Возможно, всего несколько строк в глобальном файле или при запуске приложения.

Answer 1

Вы имеете в виду Федеративную аутентификацию, где приложение (Проверяющая сторона) разрешает доверенной службе аутентификации (Поставщик удостоверений) аутентифицировать пользователей от своего имени.

Читать дальше Windows Identity Foundation ; проще всего начать с федеративной аутентификации, особенно с MVC.

WIF может использоваться для интеграции вашего приложения с поставщиком удостоверений (например, Windows Live ID) с небольшим объемом конфигурации. Вы также можете создать своего собственного провайдера идентификации, если хотите.

Не пытайтесь изобретать велосипед, делая это самостоятельно. Существуют установленные стандарты для реализации федеративной аутентификации.