3

我们正在尝试跨多个域实现单点登录,但在 IIS 下使用相同的 Web 应用程序。我们已经检查了一些解决方案,例如 SAML 和 OAuth,但是我们不确定我们是否需要这两个中的任何一个。我们不知道如何跨域共享 cookie,我认为这是不可能的,但如果我错了,请纠正我。

当您访问 youtube 并通过您的 google 帐户进行身份验证时,我们查看了 google 的解决方案,它会提取您的用户名和信息,但我们不知道他们是如何做到这一点的,因为它是另一个域,因此 cookie 不应该传输到 youtube . 如果您对如何做到这一点有任何建议,他们非常欢迎。

4

1 回答 1

1

您可以查看以下博客文章,其中 Jeff Atwood 解释了 StackExchange 网络用于支持依赖 HTML5 本地存储的跨域单点登录的机制。这里有一些更多的技术细节

于 2012-07-04T19:05:58.887 回答