我有不同的站点(在他们自己的域上),它们有自己的身份验证系统。我想做的是将所有的身份验证结合到谷歌的身份验证中,这样用户只需要使用他们的谷歌凭据登录。我想的是,他们会使用谷歌凭据登录,然后被重定向到一个面板,该面板上有指向其他网站的图像链接。用户应该能够访问任何网站并自动登录,因为他们已经通过了身份验证。我看到谷歌应用程序有身份验证,但我的网站也是这样吗?
我不确定的是,这是如何跨域发生的?其他域如何知道用户已通过身份验证?此外,如果用户注销,他们将无法再访问任何网站。有人有执行类似操作的经验吗?我们非常感谢任何资源。我将在Coldfusion中实现这一点,因此Coldfusions资源是一个额外的奖励。
您谈论的是使用谷歌登录/注册,即使用OAuth 2.0。
您需要向谷歌注册您的每个应用程序域。用户需要确认每个应用程序以允许访问(在您的情况下是注册/登录)。
Raymond Camden 的ColdFusion谷歌登录资源
关键是你需要建立一个特定的协议来建立信任。
其他选项包括:
Google oauth javascript跨域