Не могли бы вы помочь мне определить, какой протокол проверки подлинности я должен использовать для следующего прецедента? Я новичок в этой области разработки, и я немного околдован всей технической информацией там, поэтому было бы очень благодарно ответить «за манекены».Выбор правильного протокола проверки подлинности
У меня есть онлайн-учебный веб-сайт, на котором размещаются курсы английского языка. Появилось требование о том, что мы должны интегрироваться с сторонними Enterprise Systems (потому что мы продаем курсы для предприятий).
Первичное требование - разрешить сторонним системам перенаправлять своих пользователей на мой сайт и получать к ним доступ с учетными данными сторонней системы (я считаю, что это называется Single Sign-on?). Системы сторонних разработчиков, очевидно, являются удаленными системами, и я уделяю больше внимания возможностям, чем 1 конкретный клиент/интеграция.
Итак, что я пытаюсь понять, это то, что я могу предложить, чтобы позволить этому случиться? Я пытаюсь разработать общий «инструментарий разработчика», так что мне не нужно увязываться во многих индивидуальных интеграциях по мере их возникновения.
Я читал, что в этом пространстве есть много протоколов/вещей (SAML, OAuth, OAuth2, OpenID, Shibboleth и т. Д.), Поэтому я подумал, где я должен сосредоточить свое внимание и исследования? Что наиболее часто встречается среди корпоративных систем (CRM и т. Д.)?
Кроме того, в качестве дополнительного вопроса. Неужели OAuth устарел или ухмыльнулся, когда OAuth 2.0 выпущен?
Любая помощь действительно оценена!
Спасибо всем.
название и тегам предложить по-разному, но это вопрос о подлинности (только), а не разрешение –
Моих извинения - это мое невежество. Я изменил теги и формулировки. –