我正在开发一个项目,该项目需要来自 Web 服务器和自定义 Java 套接字服务器(在 netty 上运行)的用户身份验证。
如果我可以使用 OpenID 进行用户登录,那就太好了……但是当我正在阅读它时,它似乎仅适用于网络服务器……
我也可以使用来自专有套接字服务器的 OpenID 吗?
问问题
182 次
1 回答
2
你是说你希望你的 web 应用程序和你的 netty-socket-application 都通过 OpenID 进行身份验证?
正如您所发现的,Web 应用程序部分(相当)简单。套接字有点棘手,因为我假设您不是在说 HTTP 并且客户端不是浏览器 - 最后一部分确实是关键,因为您的客户端必须了解来自套接字应用程序的挑战意味着他们应该重定向到WhateverOpenID并获得授权,然后被重定向回来......
您可以考虑单点登录解决方案,其中任何用户都必须首先在 Web 应用程序上获得授权,然后给予安全令牌以用作套接字服务器的身份验证?
干杯,
于 2012-11-08T08:58:35.720 回答