현재 진입 장벽이 가파른 파트너가 될 수 있습니다. 우리는 크로스 사이트 사인온을 통합하고자하지만 SSO/Oauth는 다루기 어려운 부분 일 수 있습니다.간단한 교차 사이트 공유 로그인
안전하고 가벼운 토큰 전달/핸드 셰이크에 대한 제안 사항은 무엇입니까? 우리는 Oauth와 같은 완벽한 통합이 필요하지 않습니다. 하나의 사이트를 방문하고 다른 사이트로 이동시키는 토큰 화 된 URL을 사용하여 로그인했습니다.
옛날과 비슷한 종류의 키/값을 가진 원격 사이트 - 그들은 당신을 확인하고 1/0을 반환합니다 ... 물론 이것은 잠재적 인 man-in-the-middle 공격을 가지고 있습니다
어떤 생각입니까?