我正在构建一个单点登录应用程序,我想知道是否可以在不使用oauth的情况下在完全不同的网站中验证用户,“不是可能的解决方案”。我目前能够通过将其他网站登录表单复制到我的页面以及帖子网址,隐藏字段,用户名/密码字段来完成此操作。如果可能的话,我宁愿在幕后这样做也不会暴露凭证。我想知道像httpclient这样的东西是否能够完成这项任务。
任何建议将不胜感激。
答案 0 :(得分:0)
是的,这在理论上是可行的。您正在尝试将其他网站用作身份验证提供程序。您需要找出其他网站提供的身份验证服务 - 您可以尝试联合身份验证,基于LDAP的身份验证,kerberos等,但如果您要进行身份验证的网站不支持任何这些,那么您就不会使用任何这些协议。