5
우리는 각자의 고객을 위해 자체 도메인과 함께 브랜드화 된 SaaS 제품을 보유하고 있습니다. 우리는 제 3자가 위젯을 만들거나 고객을 위해 전혀 다른 웹 사이트를 만들 수있는 API를 개발하는 단계에 있습니다. 가장 어려운 문제 중 하나는 바로 인증을 얻는 것입니다.다중 사이트 인증에 접근하는 방법
Stack Exchange 사이트에서 처리하는 방식에 정통하지는 않지만 언뜻보기에는 비슷한 시나리오처럼 보입니다. 각 사이트에는 자체 계정과 인증이 있지만 어쨌든 그들은 서로 연결되어 있습니다. stackoverflow.com에 로그인 한 다음 serverfault.com을 방문하면 자동으로 로그인됩니다. 누군가 구현 한 방법에 대한 세부 사항이 있습니까?
몇 가지 우리가 고려하고 :
- 우리는 각각 "스택 교환"수준 계정 계정 다음 각 세입자와 각 응용 프로그램에 권한을 부여해야합니까?
- 우리는 각 세입자가 자신의 oauth 공급자가되게 한 다음 사용자가 각 응용 프로그램을 인증하도록해야합니까?
- 스택 교환처럼 자동 로그인을 어떻게 처리 할 수 있습니까?
다시 말하면, 우리는 여전히 초기 단계에 있으며 게이트에서 바로 꺼내기를 원합니다. 어떤 제안이나 모범 사례도 인정 될 것입니다.
"어떻게 든 그들은 서로 연결되어 있습니다."스택 Exchange는 OpenID 소비자입니다. 당신의 모범은 제자리에서 벗어난 것처럼 보입니다. "OAuth and OpenID"와 "OAuth vs OpenID"문제를 조사 했습니까? 방금 테스트를했습니다. SO 및 SX 쿠키를 제거하고 로그인하려고 했으므로 SOH (gauthed) 쿠키를 설정했습니다. 다른 쿠키를 설정 한 Ask Ubuntu를 방문했습니다. SX 쿠키가 없습니다. 자동 로그인은 Google에서 제공 한 것 같습니다 (방문한 각 SX 사이트에 Google을 ID 제공 업체로 지정했습니다). – aitchnyu
당신은 무엇을 결정 했습니까? 나는 지금 비슷한 상황에 직면하고있다. 우리는 앱을 제 3 자 사이트에 신디케이트하고 싶지만 (ID 제공자로 사용하는) 등록에 관심을 갖고 싶습니다. – HaxElit