我想知道在网站上进行单点登录的最佳技巧是什么。这意味着如果您进入多个网站,您将以“透明”的方式进行身份验证。我正在使用php + curl为不同的网站设置cookie,但我真的想知道是否存在标准的方法来实现它。
答案 0 :(得分:7)
对于您需要的标准安全方式:
该机制有点复杂,它涉及http重定向和安全身份验证票证。您将在CAS website(一种流行的Java SSO服务器)上找到详细说明 我建议您阅读此页面“CAS Java Client Gateway Example”,尤其是页面底部的序列图。
答案 1 :(得分:-1)
答案 2 :(得分:-2)
最好的方法是使用从外部网站提取图像流的图片标记。
因此,如果您在www.some-site.com并且您还希望登录www.some-partner-site.com,则在登录后会显示:
因为您正在使用Image,所以它会强制浏览器“拉入”该URL的内容。
我最近构建了一个使用ASP.NET的解决方案,但我们还有一个基于php的合作伙伴网站。
显示的图像不重要,真的不应该显示任何图像(因此1x1尺寸)