跨站点身份验证

时间:2010-12-07 10:26:48

标签: authentication

我只是想知道如何为完全外部公司处理跨站点身份验证? 例如我的网站作为另一个完全外部网站的“门户”。

是否有标准方法可以提示用户再次登录?

我知道,例如eBay-> PayPal你必须重新认证,但这是唯一/最明智的方式吗?

2 个答案:

答案 0 :(得分:3)

它将取决于其他网站用作身份验证方法的内容。

看看SAML(这实际上是对其他网站的一种说法,他们可以相信你断言这个用户就是你说的那个用户)。 OpenID是另一个系统做同样的事情。

一般来说,这是federated identity management,

答案 1 :(得分:0)

在我看来,最好的方法是创建第三个负责身份验证和权限的应用程序。我写了一篇关于我为自己的宠物项目创建的应用程序的博客文章。

http://www.netortech.com/Blog/Entry/12/Web-passport-services

相关问题
最新问题