如何进行多站点身份验证

时间:2011-10-27 17:36:53

标签: authentication oauth saas multi-tenant

我们为每个客户提供SaaS产品以及他们自己的域名。我们正处于构建api的设计阶段,这将允许第三方为我们的客户创建小部件或完全不同的网站。最重要的挑战之一是正确认证。

我并不完全了解Stack Exchange网站如何处理它,但乍一看它似乎是一个类似的场景。每个站点都有自己的帐户和身份验证,但它们以某种方式链接在一起。当我登录stackoverflow.com然后访问serverfault.com时,它会自动登录。有没有人知道他们是如何实现这个的?

我们正在考虑的几件事情:

  • 我们是否将每个帐户设为“Stack Exchange”级帐户,然后授权每个租户和每个应用程序?
  • 我们是否让每个租户都拥有自己的oauth提供商,然后让用户授权每个应用程序?
  • 我们怎么能像堆栈交换那样处理自动登录呢?

同样,我们仍处于早期阶段,并希望将其从大门中解脱出来。任何建议和最佳实践将不胜感激。

1 个答案:

答案 0 :(得分:0)

虽然你的问题很老,但仍然没有答案。

以下是有关StackExchange多站点身份验证如何工作的信息(主要是技术性的):

这是一篇宣布它的博客文章:

希望你找到答案。如果您已经解决了问题,请与我们分享您的方法。