Я пытаюсь найти способ реализовать полномасштабное SSO с использованием OpenID, чтобы пользователю не нужно вводить что-либо на новый сайт в SSO.SSO с OpenID
Я удалил все куки и начал экспериментировать.
- Помнить на stackoverflow.com
- Посмотрел Скрипач и увидел, что в настоящее время stackauth.com контакт
- начал искать, чтобы увидеть, что stackauth.com и в конечном итоге stackapps.com
- I был признан и зарегистрирован на сайте stackapps.com!
Чтобы повторить, я удалил все файлы cookie с самого начала. Может кто-нибудь объяснить мне SSO, что stackoverflow использует, потому что я хочу построить SSO для сайтов в разных доменах? Может быть, ссылка, если она уже объясняется где-то.
Проверено. Я пошел на SuperUser.com и изначально не был зарегистрирован, но через мгновение наверху было показано, что я вошел в систему и обновил эту страницу.
Global Network Auto-Login Как это технически работает (если это не секрет :))?
Update
Он отметил, что локальное хранилище HTML5 является ключевым.
Но, допустим, у меня нет проблем с перенаправлением всех моих пользователей на какой-то центральный сайт Auth. Что я должен хранить в файле cookie этого сайта? Как я получу информацию о пользователе, мне нужно написать какой-нибудь API? Я хотел бы не писать свой API, поэтому мне не нужно решать все проблемы безопасности. Я предпочел бы использовать нечто вроде OpenID.
Статья, которую вы связали, объясняет это довольно красиво: она использует [Постоянное местное хранилище HTML 5] (http://diveintohtml5.org/storage.html) для сохранения учетных данных в браузере. –