我想创建多个支持SSO(单点登录)服务的服务。
为了简化,谷歌般的服务。使用单个帐户,您可以使用所有服务(并且您只需登录一次)。
我发现了很多想法,但我想就如何设计这些服务以及哪些技术最适合提出一些意见:
更新
我知道这是基于意见的(我问你的意见),我希望有不同的设计模式。
纯粹是理论,所以我能理解它是如何完成的。
答案 0 :(得分:2)
这完全基于意见,很可能会被关闭。但...
不要编写自己的身份验证服务。有很多好的软件包,很少有人真正有资格编写认证和授权平台。如果您真的不想使用预先打包的解决方案,请至少使用其中一个作为模板。
Here is a good list of SSO solutions,选择一两个并尝试一下。许多是免费和开源的。我在OpenAM方面很幸运,但其他许多人也很好。