У меня вопрос. В последнее время у клиента, который я занимаюсь некоторыми работами, есть ряд веб-сайтов с различными механизмами входа. Он надеется медленно перейти на единый вход для входа в систему для своих сайтов (все написано на asp.net mvc
).Несколько веб-сайтов, дизайн единого входа
Я смотрю на мои варианты здесь, так вот список требований:
- Она должна быть безопасной (дух)
- Необходимо более поддерживать дополнительные пользовательские свойства и выше обычного имени , адресный материал (например, деньги или кредиты для пользователя)
- Для его удобства он должен предоставить централизованную веб-консоль управления пользователями (я понимаю, что это будет небольшой проект поверх любого дизайнерского решения, на которое я решил пойти)
- Он должен интегрироваться с существующим w ebsites без реинжиниринга всего продукта (я понимаю, что это зависит от текущей реализации продукта).
- Он должен иметь дело с отправкой по электронной почте пользователя, когда он регистрируется (для активации его учетной записи)
- Он должен иметь дело с активацией пользователя, когда он нажимает на ссылку «Включить меня» в письме (я понимаю, что 5 и 6 требуют какой-либо формы системы шаблонов электронной почты для поддержки разных электронных писем для каждой заявки)
Я думал о создании библиотеки, работающей вместе с проверкой подлинности форм, которая предоставляет любые методы, необходимые для входа (например, вход в систему, выход из системы, активация и т. д.). и небольшое успокоительное обслуживание для осуществления активации по электронной почте, обработка регистрации и т. д.
Принимая во внимание, что многие вещи были опущены, чтобы сделать этот вопрос кратким и точным, звучит ли это как хороший дизайн?
Но это похоже на очень распространенную проблему, так что существуют ли какие-либо существующие проекты, которые я мог бы использовать?
Спасибо за чтение.
Мы сделали это через руководство, и в базе данных есть «аутологический» стол с истечением 3 минут. Предполагается, что весь сайт может получить доступ к единой общей базе данных. – dvallejo
Я использовал этот подход для вдохновения, и я создал единый знак в сервисе, который использует токены, чтобы гарантировать, что запрос не был изменен. ему не нужен машинный ключ, так как пользователь пересылается (либо в реальных условиях, либо прозрачно) в службу входа в систему, и когда аутентификация успешно возвращается обратно к возвращаемому URL-адресу, который получает зашифрованный токен, и просит службу регистрации расшифровать его. в случае успеха информация пользователя хранится в сеансе (или куки или какой-либо механизм хранения) – Yannis