0

我有一个主要的 Asp.net MVC 应用程序,还有一个帮助站点和很多内部应用程序(我需要构建这些应用程序 - 报告、统计信息、支持票证)。

问题:OAuth 可以这样使用吗?即用户可以通过身份验证使用所有应用程序(如果他们有权访问该应用程序)?

理想情况下,所有或大部分其他应用程序都将在 Ruby 或 Node.js 中实现 - 所以我希望我可以通过 OAuth 实现这一点。

4

1 回答 1

1

只要您的所有应用程序都在同一个顶级域下运行,就不必严格要求使用 OAuth 或类似方法来获取共享会话。相反,您可以依赖普通的会话 cookie。您可以在您的应用程序和用户之间运行某种中间件。

仅当主应用程序提供您可能希望在各种客户端应用程序上使用的 REST API 时,其中一些应用程序在外部环境/域中运行,使用 OAuth 可能是相关的。

于 2012-08-30T07:15:43.360 回答