웹 사이트간에 인증 된 ID를 전달하는 방법은 무엇입니까?

Question

이 페이지에 초기 로그인 페이지가있는 웹 사이트가 있습니다. 사용자가 성공적으로 로그인하면 인증 된 클레임 기반 ID를 사용하고 있습니다.

이 메인 사이트에서 정상적으로 작동합니다. (또한 로그인이 필요한) '하위 사이트'의 수이며, 로그인 할 때 동일한 인증 된 ID를 사용하려고합니다 (예 : 사용자가 매번 로그인 세부 정보를 입력하지 않아도 됨).

이러한 사이트에 초기 인증 된 클레임 기반 ID를 안전하게 전달할 수있는 방법이 있습니까? 그렇다면 누군가가 이것에 대한 유용한 자료의 방향으로 나를 가리킬 수 있습니까?

바로 아래 답변에 대한 응답으로 명확하게 편집

, 나는 현재 단일 사인온을 사용하여 다음과 같이 작업을하고있다.

https://mywebsite.com/loginsite에 로그인하여 Single Sign On으로 로그인하십시오. 클레임 기반 ID는 인증됩니다. 나는 정체성에 액세스하려고 할 때마다

https://mywebsite.com/website1

는 그러나 인증이 거짓 :

는 내가 뭘하고 싶은하고있어 동일한 도메인에 다음 URL에 로그인 할 때이 같은 인증 클레임을 사용하는 것입니다 . 이것을 달성 할 수있는 방법이 있습니까?

Answer 1

언급 한 내용은 일반적으로 SSO (Single Sign On)라고합니다. 이를 달성하는 한 가지 방법은 Auth0 페이지 How to Implement Single Sign On을 참조하십시오. 모든 응용 프로그램이을 신뢰하는 중앙 서버를 갖는 작품에

는

단일 로그인. 쿠키를 처음 로그인하면이 중앙 서버에서 쿠키가 만들어집니다. 그런 다음 두 번째 응용 프로그램에 액세스하려고 할 때마다 중앙 서버로 리디렉션됩니다. 이미 쿠키가 있으면 로그인 프롬프트없이 토큰을 사용하여 응용 프로그램에 직접 리디렉션됩니다. 즉, 이미 로그인 한 상태입니다. .에

(강조는 광산)

---

공개 : 나는 Auth0에서 작동합니다.