我有许多网站要求我对其他网站的登录进行身份验证。
有没有人知道如何实现这一目标或有解决此类问题的经验。
我最初的想法是一个网络服务。但是如何实现这个是我的问题?我可能在多个位置使用多种编程语言构建多个网站。
最初我将专门与asp.net网站合作,因此任何有关如何添加全球Web服务安全检查的建议都将受到赞赏!我可以编辑这些实例中的代码,但我希望我能保持这个最小化。可能只是几行到全局文件或应用程序启动。
答案 0 :(得分:2)
您指的是联合身份验证,其中应用程序(依赖方)允许受信任的身份验证服务(身份提供商)代表其对用户进行身份验证。
阅读Windows Identity Foundation;这是开始联合身份验证的最简单的地方,特别是对于MVC。
WIF可用于将您的应用程序与身份提供程序(例如Windows Live ID)集成,只需少量配置即可。如果您愿意,也可以构建自己的自定义身份提供者。
不要试图通过自己重新发明轮子。已建立了实施联合身份验证的标准。