我们正在考虑在我们的 Django Web 应用程序(我们将其称为网站 1)和另一个特定网站(网站 2)之间进行单点登录的一些选项。我们的两个首要任务是:
- 易于实施/维护。
- 避免我们登录过程的复杂性(我们的观众根本不精通技术)。换句话说,我什至不希望他们知道 OpenID 是什么。不过,他们知道使用来自网站 2 的凭据。
OpenID 有大量的 Django 应用程序,但我们不希望我们的用户选择他们的提供者(我们希望强制他们使用他们的“网站 2”凭据)。这是我最关心的问题:我可以对提供者进行硬编码,以便他们始终使用“网站 2”作为权限吗?
到目前为止,这是我的研究似乎认为的流程:
- 用户进入登录页面。我们要么显示一个按钮让他们点击登录,要么我们只是说“我们将把你重定向到站点 X 进行身份验证”并在几秒钟后这样做。
- 用户被重定向到网站 2。他们输入他们的凭据并被重定向回我们。
- 用户不知道/不在乎刚刚发生了什么,我们有一些简单的东西可以快速启动。
我在正确的轨道上吗?这甚至可能吗?你看到任何警告吗?