- 我们有一个web服务,它有自己的身份验证系统(不是任何广泛使用的CMS,而是自定义的)
- 我们希望它有一个论坛
- 然而,我们希望论坛使用相同的用户登录和其他数据,例如谁是管理员,谁不是,你有多少"星星"等等
- 我们不想自己构建论坛解决方案,而是希望使用一些知名的引擎,如phpBB、vBulletin或类似的引擎。托管解决方案也是一种选择
我们没有找到任何"即插即用"的解决方案来解决这个普遍存在的问题。那么,正确的方法是什么呢?
假设论坛在子域上:将一个唯一的身份验证令牌从主站点传递到论坛,以便在用户访问论坛时对其进行身份验证。
实现这一点最流行的方法是使用JSON Web令牌(JWT),您可以在这里阅读:http://jwt.io/结合从论坛到主站点的javascript回调来检查用户的状态(例如,用户是否登录到主站点)。
一些托管论坛解决方案直接支持SSO或只需最少的工作。这里有两个例子:
https://vanillaforums.com/features/single-sign-on
http://www.ninjapost.com/single-sign-on/