Мне просто интересно, как обрабатывается межсайтовая аутентификация для полностью внешних компаний? , например. Мой сайт является «порталом» на другом полностью внешнем сайте.Проверка подлинности через сайт
Есть ли стандартный способ сделать это, чтобы пользователю не было предложено снова войти в систему?
Я знаю, например. eBay-> PayPal, вы должны повторно аутентифицироваться, но это единственный/самый разумный способ?
Это будет зависеть от того, что другой сайт использует в качестве метода проверки подлинности.
Посмотрите на SAML (что, в сущности, способ сказать другому сайту, что они могут доверять вашему утверждению, что этот пользователь является тем, кем вы его называете). OpenID - это еще одна система, выполняющая то же самое.
В общем, это federated identity management,
На мой взгляд, лучший способ сделать это - создать третье приложение, которое отвечает за аутентификацию и разрешения. Я написал запись в блоге о одном таком приложении, которое я создал для своих собственных проектов для домашних животных.
http://www.netortech.com/Blog/Entry/12/Web-passport-services
Ваша статья была полезна для меня, но диаграмма вы упомянули нет в списке. – northben 2013-04-15 14:34:50
Спасибо за это (и вам Спенсер). Я не думал, что это была простая задача :( Думайте о сайтах, на которых мы имеем влияние, мы рассмотрим SAML или независимое приложение, как показано ниже. В противном случае мы ограничены! – BlueChippy 2010-12-07 11:06:07