Какая наилучшая/правильная технология для совместного использования логина между двумя сайтами.Обмениваться аутентификацией между двумя веб-сайтами
У меня есть веб-сайт A и некоторые веб-сайты B. Оба типа принадлежат одной и той же компании, но B работает на территории заказчика. Я бы хотел, чтобы пользователи входили в B, а по какой-то причине перенаправлялись на A, им не нужно снова входить в систему, и они могут работать со своей учетной записью в A.
Конечно, компания будет сделать логины для каждого пользователя «B». Проблема в том, что пользователь может инициировать логин в A или B.
Будет ли OAuth делать? Или OpenID будет более подходящим?
Другой вариант - передать маркер GUID в строке GET с временем сортировки, чтобы жить и действителен только для IP-адреса запрашивающего, но он не уверен, что пользователь будет обращаться к веб-сайтам через один и тот же шлюз.
Thanks
Ваш пример использования - это типичные сценарии SSO, которые обсуждались во многих сообщениях на этом сайте, но точное решение для каждого сообщения зависит от количества факторов: какова ваша инфраструктура приложения, какая архитектура вашего развертывания, язык, который вы предпочитаете и т. Д. ... один из сообщений я могу указать на [link] (http://stackoverflow.com/questions/6002519/simple-sso-using-custom-authentication-cas-or-some-oauth-or-openid-server/6054485 # 6054485) – ag112