0
我需要找出一種方法來設置Web應用程序的用戶在實際到達站點之前的驗證。也就是說,有人瀏覽一個網址,輸入一個用戶名和密碼,然後通過數據庫或其他方式進行驗證。然後,它們會自動重定向到真正的Web應用程序,位於互聯網上的另一個域中,該域通過用戶的詳細信息,然後讓用戶直接訪問該站點而無需再次請求憑據。這必須儘可能安全地完成。通過遠程站點預先驗證網站用戶
這類問題有哪些可用選項?
謝謝,
A
回答
0
查找OAuth或OpenID。
1
你所描述的是一個典型的實習域網絡認證用例。有多種方法可以做到這一點,
如果兩個域屬於同一應用程序/公司,你可以做你的身份驗證,然後通過一些象徵性的/祕密在您的重定向其他域。其他域可以放棄另一個cookie來維護會話。這實際上是如何在不同域名之間的所有熱門網站上完成的。例如,flickr.com使用yahoo.com登錄。
如果域密切相關(合作伙伴),則可以使用聯合身份驗證。最流行的機制是通過SAML。
OpenID也可以使用(這就是你如何到達這個網站),如果這些網站是鬆散連接。 OpenID使用神祕的登錄URL,因此它對於精通技術的用戶纔有意義。普通用戶可能會因其複雜的登錄流程和同意頁面而感到困惑。
OAuth是授權方案。它不是爲聯合登錄設計的,但您可能可以使用它。
相關問題
- 1. 驗證遠程網站的SSL證書
- 2. 驗證站點/域通過javascript
- 3. 從「網站b」的「網站a」檢查用戶身份驗證
- 4. Laravel驗證網站所屬的用戶
- 5. 網站間通信:如何通過網站A與網站B進行身份驗證的用戶進行身份驗證?
- 6. 驗證網站的憑證
- 7. 如何通過(視窗credantial)身份驗證從站點A到站點B(使用Windows身份驗證發佈)
- 8. WordPress多站點 - 通過API創建新站點和用戶?
- 9. 「W3C標記驗證」的網站是否已通過認證?
- 10. 網站上是否有PHP驗證網站或測試網站?
- 11. 繞過網站身份驗證
- 12. 使用Python/urllib通過「siteminder」身份驗證訪問網站?
- 13. PhoneGap - 對遠程網站進行身份驗證的方法?
- 14. 通過LinkedIn對我的網站上的用戶進行身份驗證
- 15. 如何驗證Site Seal徽標是否通過硒預先存放在我的網站上?
- 16. 在網站上預先加載數據?
- 17. 網站身份驗證
- 18. AOL OpenID的網站驗證
- 19. 網站的HTML驗證器
- 20. C#登錄網站驗證
- 21. CURL驗證到網站
- 22. 自動驗證網站
- 23. 從外部網站驗證
- 24. 網站的特定驗證
- 25. 如何使用WebClient通過身份驗證以編程方式發佈到遠程網站?
- 26. iframe跨站點:「VISA驗證」
- 27. Asterisk - VOIP預付費帳戶設置(通過遠程星號服務器出站)
- 28. 通過C#獲得網站證書
- 29. 網站通過Jsoup
- 30. 通過網站關閉應用程序