我有一个主要的Asp.net MVC应用程序,我还有一个帮助网站和相当多的内部应用程序(我需要构建 - 报告,统计数据,支持票据)。
问题:OAuth可以这样使用吗?即可以对用户进行身份验证以使用所有应用程序(如果他们有权访问该应用程序)?
理想情况下,所有或大多数其他应用程序都将在Ruby或Node.js中实现 - 所以我希望我能用OAuth实现这一目标。
答案 0 :(得分:1)
只要您的所有应用都在同一顶级域下运行,就不一定非常需要使用OAuth或类似的来获取共享会话。相反,你可以依赖普通的会话cookie。您可以在应用和用户之间运行某种中间件。
仅当主应用程序提供您可能想要在各种客户端应用程序上使用的REST API时,其中一些应用程序在外部环境/域中运行,使用OAuth可能是相关的。