如何进行多站点身份验证

Question

我们为每个客户提供SaaS产品以及他们自己的域名。我们正处于构建api的设计阶段，这将允许第三方为我们的客户创建小部件或完全不同的网站。最重要的挑战之一是正确认证。

我并不完全了解Stack Exchange网站如何处理它，但乍一看它似乎是一个类似的场景。每个站点都有自己的帐户和身份验证，但它们以某种方式链接在一起。当我登录stackoverflow.com然后访问serverfault.com时，它会自动登录。有没有人知道他们是如何实现这个的？

我们正在考虑的几件事情：

• 我们是否将每个帐户设为“Stack Exchange”级帐户，然后授权每个租户和每个应用程序？
• 我们是否让每个租户都拥有自己的oauth提供商，然后让用户授权每个应用程序？
• 我们怎么能像堆栈交换那样处理自动登录呢？

同样，我们仍处于早期阶段，并希望将其从大门中解脱出来。任何建议和最佳实践将不胜感激。

Answer 1

虽然你的问题很老，但仍然没有答案。

以下是有关StackExchange多站点身份验证如何工作的信息（主要是技术性的）：

• https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work

这是一篇宣布它的博客文章：

• http://blog.stackoverflow.com/2010/09/global-network-auto-login/

希望你找到答案。如果您已经解决了问题，请与我们分享您的方法。