应用程序设置
应用程序A:第三方,Windows桌面应用程序。这是用户需要登录的应用程序。登录在本地管理/验证
应用程序B:我们的应用程序,一个Windows系统托盘应用程序。这与应用程序A集成。提取信息并发送到应用程序C.
应用程序C:这是我们的API,应用程序B调用它来发送数据。
目前,用户需要使用GUI在应用程序C中创建帐户,并在应用程序B中输入用户详细信息以继续。然而,用户质疑该过程,因为他们无法区分应用程序A和B之间的所有权,因为它们是紧密耦合的。
鉴于我们可以相信,如果用户登录到应用程序A,它们是真实的,我想提出一个解决方案,您不需要创建另一个登录。这将基于应用程序B,C之间的信任以及检测用户是否登录到应用程序A的能力。
最终结果将是,如果用户登录到应用程序A,应用程序B检测到并将用户详细信息发送给应用程序C.鉴于B之间存在信任,C用户将不需要做任何事情B和C之间的身份验证。但是C将使用登录到A的用户进行授权。
我有什么想法可以做到这一点?在基于令牌或可信应用程序身份验证的行中...
答案 0 :(得分:0)
这完全取决于Application A公开的接口。如果应用程序A具有可以查询身份验证状态的API,则可以使用该API来实现身份验证模式。
如果应用程序A支持OAuth等高级身份验证机制,您也可以将它们绑定到相同的结果中。
如果两者都没有,那你就不走运了。对于认证状态的交换没有通用标准。