我有一个带有初始登录页面的网站,在此页面上我使用了基于声明的身份,该身份在用户成功登录时进行了身份验证。
这一切都很好,从这个主站点我有一些'子站点'(也需要登录),我希望使用相同的身份验证身份登录这些(例如,所以用户没有每次都必须输入登录详细信息。)
有没有办法安全地将初始经过身份验证的基于声明的身份传递给这些网站?如果是这样,有人会指出我对此有用的材料的方向吗?
修改
为了澄清以下答案,我目前正在使用单点登录,并按照以下方式进行操作。
用户使用单点登录登录https://mywebsite.com/loginsite。基于声明的身份已通过身份验证。
我想要做的是使用相同的经过身份验证的声明来登录同一域中的以下网址:
https://mywebsite.com/website1
但是每当我尝试访问Identity时,身份验证都是错误的。有没有办法实现这个目标?
答案 0 :(得分:0)
您提到的通常称为SSO(单点登录)。有关实现此目的的一种方法,请参见Auth0页面How to Implement Single Sign On。
单点登录的工作原理是拥有一个中央服务器,所有应用程序都信任。当您第一次登录时,在此中央服务器上创建cookie。然后,每当您尝试访问第二个应用程序时,您将被重定向到中央服务器,如果您已经有cookie,您将被直接重定向到带有令牌的应用程序,而无需登录提示,这意味着您已经登录英寸
(重点是我的)
披露:我在Auth0工作。