我只是想了解您对以下情况的看法:
我需要开发多个使用单点登录服务的网站。如果用户访问该站点并且他未经过身份验证,则需要向他询问凭据,然后应该允许他们使用任何站点一段时间。
每个用户都有一组可以为每个站点定义的角色,应该严格执行
OAuth是最好的方式,还是有其他你知道的好选择?
是否值得努力开发自己的服务?
我忘了提及我们不想将Google,Facebook,Twitter等用作OAuth提供商,因此如果我们选择OAuth,我们必须自己创建提供商。
答案 0 :(得分:0)
详细了解Google上的计算机密钥。它会让你清楚地了解单点登录。
答案 1 :(得分:0)
我建议使用OAuth2或WS-Federation,两者都是SSO协议,并且实现两者的努力具有可比性。
使用DotNetOpenAuth库可以实现OAuth2,WS-Federation可以在.NET 4.5中本机实现,因为它是基类库的一部分。请注意,实现身份提供程序要比实现服务提供程序(只允许用户使用身份提供程序登录的应用程序)稍微困难一些。
我还推荐一本很棒的免费电子书,基于声明的安全和访问控制指南: