我在一家公司工作,我们为客户(成百上千的用户(提供访问2个网站的权限。一个由第三方SaaS所有,一个由我们所有。客户需要花费大量时间注册这两个网站,当客户不再需要访问时,我们也会花费大量时间删除帐户。
我希望用户注册网站A。在成功验证后;用户可以点击站点内的链接来访问站点B,但是用户不需要输入凭证。我希望站点A标识用于访问站点B及其资源。我不需要站点B资源在站点A上显示,但只需允许用户访问站点B,如果已经通过站点A的身份验证。
用户在站点B上可能有不同的角色。
我的最佳选择是什么?Oauth2听起来是个不错的选择。但它能满足我上面的要求吗?
谁将管理授权服务器?我想是B点吧?
谢谢。
两个主要选项:
带炊具的旧技术
也许最便宜的选择是使用托管域,并有2个这样的应用程序:
- mail.google.com
- drive.google.com
- 使用向父域google.com发布的cookie
- Cookie识别用户,以提供用户id
- 从用户id在每个应用程序中查找权限
OAUTH2和OPENID CONNECT
这是现代应用程序的选项,由于网络、移动和API友好,它们通常一起使用。
不过,这是一项艰巨的工作,包括用户迁移,通常需要给用户一个新密码。因此,它需要成为你的公司准备投资的东西。
授权服务器(AS(成为共享的中心资源,通常使用云提供商来确保高可用性。
矿山相关资源
- Cloud AS的初始代码示例
- 用户迁移博客文章