我试图找到使用 OpenID 实现完整 SSO 的方法,以便用户无需在 SSO 内的新站点上输入任何内容。
我删除了所有 cookie 并开始试验。
再说一遍,我一开始就删除了所有 cookie。
有人可以向我解释 stackoverflow 使用的 SSO,因为我想为不同域上的站点构建 SSO 吗?如果已经在某处解释过,也许可以链接。
刚检查。我去了 SuperUser.com 并且最初没有登录,但在顶部的片刻之后显示我已登录并刷新该页面。
Global Network Auto-Login
这在技术上是如何工作的(如果它不是 secret 的话:))?
更新
提到HTML5本地存储是关键。
但是,假设我将所有用户重定向到某个中央身份验证站点没有问题。我应该在该网站的 cookie 中存储什么?我将如何获取用户信息,我需要编写一些 API 吗?我不想编写我的 API,这样我就不必处理所有的安全问题。我宁愿使用现有的东西,比如 OpenID。
最佳答案
你可以看看DotNetOpenAuth .它是 StackOverflow 用来实现 OpenID 身份验证的。
关于.net - 使用 OpenID 的 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3694303/