0

我正在为我的客户寻找一种解决方案来访问我们的应用程序,而无需实际登录到我们的应用程序(从用户的角度来看)。

这是流程。

  1. 用户登录到客户端应用程序 APP1。

  2. 用户单击 APP1 中的链接,该链接应将用户带到我们的应用程序 APP2。

  3. APP2 应验证用户详细信息,如果用户在我们的数据库中不可用,则创建用户并转发到请求的资源。注意此时没有APP1,APP2会接管UI。

  4. 用户可以单击 APP2 中的链接,该链接应将用户带回 APP1。

我们可以使用 OAuth 实现这一点吗?我所看到的所有实现都是这样的,用户将在两个应用程序中都有帐户,并且单击链接 APP2 将提供授权机制。一旦授权 APP1 向 APP2 请求资源。

我们的应用程序基于 Java/Spring。而且我对APP1没有任何控制权。

4

1 回答 1

0

方法 1(复杂)

APP2 将执行 OAuth 服务器 APP1 将根据 APP2 生成的令牌在用户提供对 APP1 的访问权限的成功验证和确认后执行身份验证和授权

方法二

实施单点登录

其中 APP2 向请求添加 Authentication&Authorization 标头 APP1 将始终在处理请求之前查找该标头,如果没有此类标头,则将用户重定向到 APP2 身份验证屏幕,并使用 redirect_url 作为参数。

于 2013-01-16T08:30:18.437 回答