1

我的任务是在我们的多个站点上实施 SSO,并且对最佳实践等有很多疑问。

.NET 主站点有一个现有的用户表,其中包含数千名注册用户,这些用户应该能够登录到许多其他“姐妹”网站,其中一些可能是使用 PHP 构建的。从示例来看,这似乎是 OpenIdWebRingSsoProvider,而其他站点将实现 OpenIdWebRingSsoRelyingParty 代码。这个对吗?

我的另一个问题是,例如,如果用户使用 Facebook 登录主站点,然后决定使用 Google 登录其中一个姊妹站点,系统如何知道这应该是同一用户。我对系统的这个方面有点困惑。

4

1 回答 1

1

通常,您会创建自己的用户群,其中用户可能很少有与您的本地用户相关联的社交帐户。

这意味着使用社交帐户登录的用户应链接到本地​​帐户,以配置提供本地凭据的本地帐户或创建本地帐户(如果他没有本地帐户)。一旦用户登录并拥有本地帐户,他可能会明确地将其本地帐户链接到其他社交帐户。

我知道这听起来有点开销,但这是一种常见的模式。

于 2013-09-23T18:37:55.433 回答