注意单个OpenID提供程序的硬编码?

时间:2013-04-10 21:35:12

标签: authentication openid

我们正在考虑在我们的Django网络应用程序(我们称之为网站1)和另一个特定网站(网站2)之间进行单点登录的几个选项。我们的两个首要任务是:

  • 易于实施/维护。
  • 避免登录过程的复杂化(我们的观众根本不懂技术)。换句话说,我不希望他们甚至知道OpenID是什么。但是,他们知道使用来自网站2的凭据。

OpenID有大量的Django应用程序,但我们不希望我们的用户选择他们的提供商(我们希望强制他们使用他们的“网站2”凭据)。 这是我最关心的问题:我可以对提供商进行硬编码,以便他们始终使用“网站2”作为权限吗?

到目前为止,我的研究似乎认为是流程:

  • 用户进入登录页面。我们要么显示一个按钮供他们点击登录,要么 我们只是说“我们要将您重定向到Site X进行身份验证”,并在几秒钟后执行此操作。
  • 用户被重定向到网站2.他们输入凭据并重定向回我们。
  • 用户不知道/关心刚刚发生了什么,我们可以快速启动。

我是否在正确的轨道上?这甚至可能吗?你有什么警告吗?

0 个答案:

没有答案