현재 진입 장벽이 가파른 파트너가 될 수 있습니다. 우리는 크로스 사이트 사인온을 통합하고자하지만 SSO/Oauth는 다루기 어려운 부분 일 수 있습니다.간단한 교차 사이트 공유 로그인
안전하고 가벼운 토큰 전달/핸드 셰이크에 대한 제안 사항은 무엇입니까? 우리는 Oauth와 같은 완벽한 통합이 필요하지 않습니다. 하나의 사이트를 방문하고 다른 사이트로 이동시키는 토큰 화 된 URL을 사용하여 로그인했습니다.
옛날과 비슷한 종류의 키/값을 가진 원격 사이트 - 그들은 당신을 확인하고 1/0을 반환합니다 ... 물론 이것은 잠재적 인 man-in-the-middle 공격을 가지고 있습니다
어떤 생각입니까?
오픈 아이디가하고있는 것처럼 어떻습니까?
우선 서비스 제공자와 ID 제공자는 비밀 키 (http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange)를 공유합니다. 이것은 서버 간 통신입니다.
다음 인증, 같은 사용자 이름 암호 ㅋ ㅋ ㅋ ㅋ ㅋ ㅋ 충전 평소
다음 ID 공급자는 모든 필요한 정보 (사용자의 ID, 타임 스탬프 등)와 서비스 제공 업체에 (사용자가 무슨 일이 일어나고 볼 수 있습니다) HTTP 리디렉션을 전송 + 메시지 인증 코드 (diffie-hellman 교환기가 교환 한 모든 필요한 정보와 비밀 키로 구성). 맥 코드 (이 서비스 프로 바이더가 비밀 키를 알고 있기 때문에),이 HTTP 요청이 진정 ID 공급자의 리디렉션에서 오는 보장하는 것을 http://en.wikipedia.org/wiki/Message_authentication_code
다음 서비스 제공자가 확인에 메시지 인증 코드에 대한 참조