0

我计划构建一个网络应用程序(“我的应用程序”),用户已经登录到客户运行的另一个网络应用程序(“他们的应用程序”)可以访问该应用程序。目标是用户不必重新进行身份验证(将他们的密码重新输入到我的应用程序中),而是他们的应用程序应该将一些信息传递给我的应用程序,我可以使用这些信息来验证用户。

我知道我可以做点什么,比如传递使用预共享密钥和一些盐签名的用户 ID,但我想知道这个用例是否有现有的方案或库。我的应用程序将使用 Python,这两个应用程序都在不同域下的不同机器上运行,我希望将对他们的应用程序进行必要的更改保持在最低限度。

4

2 回答 2

1

我相信这类交易最流行的协议是OAuth。它也有一个Python 库

于 2012-12-02T15:25:57.843 回答
1

SAML 是不同网站(例如不同域)之间 SSO 的另一个标准。ping 客户以查看他们是否已经获得支持。如果是这样,维基百科页面是一个开始立足的好地方。还可以查看Stack Overflow 上的这个先前的线程

于 2012-12-03T17:11:36.803 回答