我遇到的情况是,在站点 A 上注册了“n”个用户。用户使用站点 A 上的服务后,他/她被重定向到站点 B 以访问站点 B 托管的服务站点 B 上的应用程序如何确保/验证用户是站点 A 上经过身份验证的用户,而不是恶意重定向请求。
可以使用联合身份。不过,我正在寻找其他解决方案。
有人可以指导我应该从哪里开始启用此类服务/功能。
站点 B 上托管的应用程序是用 JAVA 开发的。当然,沟通与技术无关,但是使用 JAVA 会是一个额外的优势,因为技能集。
最佳答案
该主题一般称为single sign on ,有很多很多解决方案,完整的主题确实超出了这里单个答案的范围。
这取决于很多因素,您需要/想要使用什么技术堆栈等等。
我已经使用 Oracle SSO 完成了一些工作。实际上这有点烦人,你必须拦截自定义 header 的 HTTP 请求来验证用户身份等。
关于java - 站点间通信 : How to communicate authenticate users registered on Site A to/with Site B?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/581612/