Oauth允許共同登錄到我擁有的兩個網站

Question

我有兩個ASP.NET網站，稱它們爲Older.com（使用古老的ASP.NET WebPages）和Newer.com（它是WebPages和MVC的組合），具有單獨的登錄系統。我希望允許Older.com的用戶能夠將他們的帳戶鏈接到現有的Newer.com帳戶，或者使用Newer.com創建帳戶，我想我想用OAuth來完成。根據我的理解，OAuth通常用於允許用戶使用Facebook，Google，Microsoft等喜歡的現有帳戶登錄到網站。但是，我可能不想使用Google/FB/MSoft帳戶創建OAuth令牌，但使用Older.com密碼生成令牌，同時授予他們Newer.com訪問權限。

基本上，使用OAuth進行此操作有意義嗎？我是否必須使用指向已建立的提供商Goog/FB/MSoft的鏈接才能使用OAuth？而且，在使用OAuth時，我應該關注哪些安全問題？

任何意見，幫助，經驗或參考表示讚賞！

編輯：

這樣做的原因是，所用的Older.com被託管資源被轉移到Newer.com，因爲Older.com需要重建和Newer.com圍繞設計存儲和鏈接相關資源。您可以將Newer.com視爲您可以保存文章的地方，但您也可以保留與該文章相關的所有內容（圖片，主要來源，衍生作品），而Older.com只會保存該文章的副本沒有相關信息的文章。

Answer 1

wtyneb，

因此，有幾個方法可以解決您所遇到的問題。這個問題有很多流行的解決方案，但其中兩個是：OAuth和OpenID。 OAuth基本上允許授權服務器向第三方客戶端發放訪問令牌。另一方面，OpenID消除了網站管理員提供他們自己的ad hoc系統並允許用戶整合他們的數字身份的需要。換句話說，用戶可以登錄到多個不相關的網站，而無需一次又一次地註冊他們的信息。

OAuth和OpenID之間的主要區別在於OpenID是關於認證（即證明你是誰），OAuth是關於授權（即授權訪問功能/數據/等等，而不必處理原始認證）。

OAuth可以在外部合作伙伴網站中使用，以允許訪問受保護的數據，而不必重新驗證用戶身份。

就你的情況而言，如果你的用戶到Newer.com沒有使用來自Older.com的任何信息，那麼使用OpenID方法會更有意義。在這種情況下，實施OAuth將過度設計解決方案。

您可以將integrating OpenID提供給您的Older.com和Newer.com網站，也可以直接在您的後端構建相同類型的基礎設施。您可以通過在Older.com網站上公開一個REST API（您可能已經需要進行身份驗證）來實現這一點。它所做的只是驗證您在Older.com登錄Newer.com，Newest.com或您未來可能創建的任何其他網站時的登錄憑據。

如果您有任何問題，請讓我知道！