情况有点复杂,我尽量解释清楚。
我是一个与另一个程序集成的程序的一部分,我们正在将我们所有的网络应用程序转移到他们的服务器上。因此,我们将在他们的网站上有一个部分,可以通过他们的门户和身份验证(智能卡)访问。
他们决定处理身份验证的方式是,他们将要求在身份验证后访问我们所有的 URL,但是一旦用户验证,他们会将验证交给我们的页面,我们只需从 Web 服务调用用户信息。
我想知道的是:
即使我们不处理原始登录,我们是否应该根据从 Web 服务获得的信息使用完整的身份验证系统,还是在会话或 cookie 中注册用户就足够了?
我不知道他们正在设置的 Web 服务将如何工作,但我正在尝试在尝试集成之前尽可能多地准备网站。
如果不清楚,我深表歉意,这是一个复杂的场景,我无法控制。
感谢您的任何建议!