0

顧客が実行する別の Web アプリ (「自分のアプリ」) に既にログインしているユーザーがアクセスする Web アプリ (「自分のアプリ」) を構築することを計画しています。目標は、ユーザーが再認証する (パスワードをアプリに再入力する) 必要がなく、ユーザーの検証に使用できる情報をアプリがアプリに渡すことです。

事前共有秘密鍵といくつかの塩で署名されたユーザー ID を渡すなど、何かを調理できることはわかっていますが、このユースケース用の既存のスキームまたはライブラリがあるかどうか疑問に思っていました。私のアプリは Python で作成され、両方のアプリは異なるドメインの異なるマシンで実行されます。アプリに必要な変更を最小限に抑えたいと考えています。

4

2 に答える 2

1

この種の取引で最も一般的なプロトコルはOAuthだと思います。そのためのPython ライブラリもあります。

于 2012-12-02T15:25:57.843 に答える
1

SAML は、異なる Web サイト (異なるドメインなど) 間の SSO のもう 1 つの標準です。顧客に ping を送信して、既にサポートを受けているかどうかを確認します。もしそうなら、ウィキペディアのページは足場を固めるのに適した場所です。スタック オーバーフローのこの前のスレッドもチェックしてください。

于 2012-12-03T17:11:36.803 に答える