我有两个完全独立的网站位于不同的服务器上。登录网站“A”时,我希望他们已经对网站“B”进行了身份验证,因此如果用户访问网站B,则他们已经过身份验证。我还打算在网站B的网站A上放置一个iframe,使用iframe网址或Cookie中的参数在iframe中进行身份验证。
在这种情况下,有没有办法使用Paypal IPN概念进行单点登录?如果iframe URL具有用户名和网站“A”的合作伙伴代码,则网站“B”将听到URL请求,与合作伙伴代码的IPN链接通信,然后网站“A”将从网站“B”检索令牌并存储到用户的cookie中。
这在工作和安全方面是否有意义?任何建议或经验将不胜感激!
答案 0 :(得分:1)
实际上,微软的Windows身份基础(WIF)工作方式非常相似,只是你不需要任何IPN。
我建议你做一些关于它的阅读
但是,实现WIF可能过于复杂,因为它要么使用Active Directory,要么创建自己的身份服务,这是一种过度杀伤。
你可以实现类似的东西:
用户在站点A上进行身份验证,获取cookie(假设两个站点都可以以某种方式共享cookie),其中包含使用A私钥签名/加密的身份验证信息(身份+时间或其他)。
比,B将使用A的公钥来解密/验证所述cookie,并查看客户端拥有的任何凭据。