我们即将开始允许我们的用户将自己的域名指向我们网站上的个人资料页面,但我遇到了一个我似乎无法解决的问题。
我们需要确保当登录到主域的任何用户访问其中一个自定义域时,他们也将在此站点上登录。我一直在阅读几种不同的方法。 SSO,CAS,OAuth ...但我不确定这些是否符合我的要求。
我很乐意听到一些意见。
答案 0 :(得分:0)
CAS是一个SSO,它意味着您只需要进行一次身份验证(仅针对第一个应用程序),然后您将访问所有应用程序而无需重新进行身份验证。 对于“CAS galaxy”中的每个应用程序,您将获得经过身份验证的用户的配置文件(根据应用程序定义的一组用户属性)。 CAS的主要优点是其简单性和高效性。 我认为它符合您的需求。 OAuth是关于授权的:它意味着您需要进行身份验证和授权,这通常会导致登录页面进行身份验证和确认屏幕以进行授权。