我的情况是在站点A上注册了'n'个用户。在用户使用站点A上的服务后,他/她被重定向到站点B以访问站点B上托管的服务。 。站点B上的应用程序如何确保/验证用户是站点A的经过身份验证的用户,而不是恶意重新直接请求。
有可能使用联合身份。但是,我正在寻找其他解决方案。
有人可以指示我应该从哪里开始寻求启用此类服务/功能。
站点B上托管的应用程序是在JAVA中开发的。绝对地,通信独立于技术,但是使用技能集的JAVA原因将是一个额外的优势。
答案 0 :(得分:1)
这个主题通常称为single sign on,其中有许多很多解决方案,完整的主题实际上超出了单一答案的范围。
这取决于很多因素,您需要/想要使用的技术堆栈等等。
我已经完成了Oracle SSO的一些工作。它实际上很烦人,你必须拦截自定义标头的HTTP请求来验证用户等。