有一个公司用户熟悉的门户网站,我们将链接登录到另一台计算机上的其他门户网站。此过程不需要用户名/密码检查,只需点击链接就可以登录。
这两个如何以安全的方式交付?我们不希望任何有链接的人能够登录,我们如何才能在两个平台之间工作呢?
答案 0 :(得分:1)
我假设这两个门户网站无法共享会话/ cookie。如果是,您可以使用它们来跟踪登录的位置。
在无法实现的情况下,您可以使用身份验证API,您可以查询该API以查看是否在该门户上登录了给定的user_id。这可能是一个非常简单的API,返回yes或no,或者你可以将它开发得更复杂。
另外请记住,那里有开源选择。例如,Open ID是stackoverflow使用的系统。
答案 1 :(得分:0)
最简单的方法是主站点上的脚本,等待POST / GET输入中的会话ID,如果会话存在,则输出用户名。当用户进入时,新的站点服务器读入具有会话ID的cookie,向主站点服务器脚本发送请求,并询问会话ID是否存在(如果存在),使用该用户名,用于新站点服务器。