我有一个网站网络,我想为其创建单点登录功能,这样如果有人在网站A上注册,他们就可以登录到网站B(均由我拥有),而无需创建新账户。我不想使用像FB或Twitter这样的第三方提供商,我想成为我的用户的身份提供商。
OAuth是否是正确的选择,还是有更简单/更有效的方法来实现这一目标?我是否以正确的方式看待这个?我获得的唯一身份验证体验是单个服务器上的基本会话存储。是否有任何好的文章可以帮助我解释如何设置这样的内容(我发现的大部分信息都是关于如何使用FB / Twitter进行OAuth)?
在我的特定情况下,作为提供者的站点是用Node.js编写的,而其他站点的语言各不相同,但可以使任何人受益的一般答案都是有帮助的。
答案 0 :(得分:2)
您可以实施自己的OAuth Service Provider代替FB或Twitter,并可以充当中央服务器,为您的网站网络提供单点登录功能。要对您的任何网站上的用户进行身份验证,请启动OAuth身份验证过程,并在收到verifier code上的callback url后,您可以考虑用户已登录(不确定是否已注册)在oauth-2中也是如此)。当然,前提条件是所有用户都应该已经在服务提供商站点上注册。您可以选择通过iframe无缝地在提供程序站点上注册和验证用户的所有过程(如果您不想打开弹出窗口)。