0
我正在开发2个Grails应用程序 - A和B - 我想支持以下案例共享认证应用程式
- 如果用户拥有一个帐户,他们也可以使用它注册/登录B(与使用Twitter,Google等凭证登录/登录到http://stackoverflow.com几乎一样)。同样,如果用户拥有B帐户,则可用于注册/登录到A.
- 用户还可以选择在每个站点上使用单独的帐户,即他们不是强制使用其A证书在B上(反之亦然)
- 如果用户已经使用他们的A凭证向B进行认证(反之亦然),则建立两个站点之间的信任,允许A调用B的API来检索关于用户的附加信息。需要有一种机制,确保只有同意在两个站点之间共享认证数据的用户才能调用API。
理想情况下,我想使用基于标准的方法,例如,通过使每个站点成为OAuth消费者/提供者,但我不确定哪些标准是最相关的标准。如果有任何插件可以帮助我实施解决方案,那么知道这一点也很有用。