我在Liferay中要求在成功登录后对我的所有portlet(例如:Socialcom)执行 Facebook SSO 。
Socialcom portlet将显示socialcom网站的内容(截至目前)
步骤
我为liferay启用了facebook身份验证,效果很好。
对于为各个portlet执行SSO的任何帮助都将不胜感激。
谢谢,
西比
答案 0 :(得分:0)
我假设您希望portlet使用facebook API获取更多信息或触发操作/活动?
虽然我对此没有太多经验,但请记住,这是一个不同的用例:在SSO中,我们只想拥有用户的身份。由于Liferay除了这些信息之外没有做任何事情,我希望你在这里找不到更多信息。门户网站的工作是让您知道当前登录的用户。您通常不担心登录过程 - 例如如果他们通过Facebook,OpenId,本地或通过任何其他方式登录。然后他们的帐户可以拥有相关的Facebook身份,但您不希望门户网站保留对Facebook进行任意调用的权限:毕竟,可以部署其他portlet,这些portlet也会使用此连接。
我假设(希望是这种方式)您必须自己获取Facebook调用的凭据和权限,并与构成您自己的应用程序的所有Portlet共享它们。
如果我的期望得不到满足,我认为这是一个非常大的安全问题:只是因为你希望你的portlet能够调用facebook,你不希望我的自动身份验证。相信我,你没有;)