在两个网站之间传递身份验证令牌?

时间:2014-02-28 23:05:32

标签: authentication ldap oauth-2.0 google-oauth

我们公司有两个网站。两个网站都有自己的子域(在同一个域上)。两个网站都使用相同的LDAP服务器进行身份验证。

有没有办法只对用户进行一次身份验证,并允许(经过身份验证的)用户访问任一网站,这样我们就不必单独登录每个站点了?例如,我登录到siteA.domain.org,然后点击siteB.domain.org - 在这种情况下,我不会被提示登录siteB.domain.org,因为我已经通过身份验证siteA.domain.org。

1 个答案:

答案 0 :(得分:0)

您可能需要在有关如何进行身份验证的问题中添加一些信息。 OAuth是一种授权协议,在某些情况下会产生身份验证的副作用。因此(例如)在Google OAuth中,用户登录 Google ,而不是您的网站。您的网站可以测试用户是否已登录Google,如果是,请获取访问/ ID令牌以了解该用户是谁。

所以这完全取决于您的网站选择如何处理“登录”