假设我运行 example.com,而 3rd-party.com 是值得信赖的合作伙伴。有时我想以不需要任何用户操作的方式将我的用户发送到 3rd-party.com,同时让该网站知道用户是谁(通过提供用户的 ID)。有没有办法使用(开放)标准(例如,OAuth、OpenID)来做到这一点?
在花了几个小时研究不同的选项之后,我可以看出很多人都在做类似的事情,但并不是我想要在这里完成的事情:
- 跳过任何用户提示。第 3 方应用程序的身份验证应该是无缝的。
- 用户旅程始于 example.com,而不是 3rd-party.com。
- 我需要在 iframe 中嵌入第 3 方 Web 应用程序。
- 我还需要将用户重定向到第 3 方应用程序。
请注意,我正在寻找完全依赖标准的选项,最好是开放的。我已经有几个定制的解决方案,以防万一使用标准技术无法做到这一点。