我需要为我公司的几个网站实施单点登录解决方案。我希望在此过程中与用户进行最少的交互。它看起来应该是相同的应用程序。
我已经研究过OAuth,堆栈Exchange和youtube如果我理解正确OAuth,用户总是要给予应用权限吗?
您认为我可以使用OAuth,还是应该实现类似youtube或堆栈交换的类似机制?在开始时我更倾向于这个想法,但我不想重新发明轮子。我也没有太多时间来阻止它。
感谢您的帮助。
答案 0 :(得分:0)
当然你不应该“重新发明轮子”。
你可以使用 oAuth ,即使它没有被定义为SSO解决方案(你写的是你对SSO解决方案感兴趣 - 你确定它的含义吗? SSO?)。
查看 SAML , IS 定义为单点登录等。但您必须更准确地了解您的要求 - 是否要实施例如,您自己可以使用Google帐户吗?