我正在寻找免费(非GPL更好)SSO框架/库实现或代码示例。
有很多种SSO实现。共享cookie,共享会话,一次性令牌,关联帐户等等(顺便说一句,任何好文章都比较它们?)
在我开始实施自己的轮子之前,是否有任何关键词我应该google并重新使用。
我知道OpenID,但这太多了,这不是我们的需要。我们宁愿保持KISS。 我们只想分享可以从其他登录表单中保存用户的用户凭据。
答案 0 :(得分:5)
答案 1 :(得分:2)
考虑OpenAuth。这就是推特所使用的,而且它正在获得思想共享。
其背后的原理是,当您针对受信任的第三方进行身份验证时,您会被第三方域上的身份验证页面提示,因此用户很明显您正在通过它们登录,因此信任。 / p>
Facebook的第三方登录非常相似,他们在灯箱或弹出窗口中显示他们的登录内容。
另一个常见的是Kerberos http://en.wikipedia.org/wiki/Kerberos_(protocol)