5
我们有一个与自己的域名品牌一起为每一位客户的SaaS产品。我们正在设计一个API的设计阶段,允许第三方为我们的客户创建小部件或完全不同的网站。第一个也是最困难的挑战之一是获得认证权。如何处理多站点认证
我不完全在Stack Exchange站点如何处理它精通,但乍一看这似乎是一个类似的情景。每个站点都有自己的帐户和身份验证,但它们连接在一起。当我登录到stackoverflow.com,然后访问serverfault.com时,它会自动将我登录进来。有没有人有关于他们如何实现的具体细节?
一对夫妇的事情,我们正在考虑:
- :我们做每个帐户一个“堆栈交换”级别的帐户,然后授权每个租户和每个应用程序?
- 难道我们让每个租户是有自己的OAuth提供程序,然后只是有用户批准的每个程序?
- 我们如何处理像堆栈交换一样的自动登录呢?
再说一遍,我们还在这个过程中很早,想要把它赶出大门。任何建议和最佳做法,将不胜感激。
“但不知怎么他们联系在一起”堆叠交换是一个OpenID的消费者;你的例子似乎不合适。您是否研究过“OAuth和OpenID”和“OAuth vs OpenID”问题? 我只是做了一个简单的测试:我取下SO和SX饼干和尝试登录,这样设置“gauthed”的cookie。我访问了Ask Ubuntu,它设置了另一个cookie。看不到SX饼干。我猜想自动登录来自Google(我将Google作为我的ID提供商分配给我访问的每个SX站点)。 – aitchnyu
你做了什么决定?我现在正面临类似的情况。我们希望将我们的应用程序联合到第三方网站,但希望将其注册到其注册中(将它们用作身份提供商)。 – HaxElit