我只是想知道如何为完全外部公司处理跨站点身份验证?
例如我的站点充当另一个完全外部站点的“门户”。
是否有这样做的标准方法,以便不会提示用户再次登录?
我知道例如eBay-> PayPal 您必须重新进行身份验证,但这是唯一/最明智的方法吗?
最佳答案
这将取决于其他站点用作身份验证方法的内容。
看 SAML (这实质上是对其他站点说他们可以相信您的断言,即该用户就是您所说的人的一种方式)。 OpenID是另一个系统做同样的事情。
一般来说,这是federated identity management,
关于authentication - 跨站认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4375609/