我打算构建一个网络应用程序(“我的应用程序”),用户已经登录到客户运行的另一个网络应用程序(“他们的应用程序”)访问该应用程序。目标是用户不必重新进行身份验证(将密码重新输入我的应用程序),而应用程序应该将一些信息传递给我可以用来验证用户的应用程序。
我知道我可以做些什么,比如传递用预共享密钥和一些盐签名的用户ID,但我想知道这个用例是否有现有的方案或库。我的应用程序将使用Python,这两个应用程序都运行在不同域下的不同计算机上,我希望将所需的更改保持在最低限度。
答案 0 :(得分:1)
我相信这种交易最受欢迎的协议是OAuth。它也有一个Python library。
答案 1 :(得分:1)
SAML是不同网站(例如不同域)之间SSO的另一个标准。 Ping客户以查看他们是否已获得支持。如果是这样,Wikipedia page是一个开始站稳脚跟的好地方。另请查看Stack Overflow上的this previous thread