1

私は、多数のサイトに SSO を実装する任務を負っていますが、ベスト プラクティスなどについていくつか質問があります。

メインの .NET サイトには、何千もの登録ユーザーを含む既存のユーザー テーブルがあり、他の多くの「姉妹」Web サイトにログインできる必要があります。そのうちのいくつかは PHP を使用して構築されている可能性があります。例を見ると、これは OpenIdWebRingSsoProvider であり、他のサイトは OpenIdWebRingSsoRelyingParty コードを実装しているようです。これは正しいです?

私が持っているもう 1 つの質問は、ユーザーがたとえば Facebook を使用してメイン サイトにログインし、次に Google を使用して姉妹サイトの 1 つにログインすることを決定した場合、システムはこれが同じユーザーであることをどのように認識するのでしょうか。私はこのシステムの側面に少し混乱しています。

4

1 に答える 1

1

通常、ユーザーがローカル ユーザーにリンクされたソーシャル アカウントをほとんど持たない独自のユーザー ベースを作成します。

つまり、ソーシャル アカウントを使用してサインインしたユーザーは、ローカル アカウントにリンクして、ローカル アカウントを確認し、ローカル資格情報を提供するか、ローカル アカウントを持っていない場合は作成する必要があります。ユーザーがログインすると、ローカル アカウントも持っているため、そのローカル アカウントを他のソーシャル アカウントに明示的にリンクできます。

少しオーバーヘッドがかかるように聞こえることは理解していますが、これは一般的なパターンです。

于 2013-09-23T18:37:55.433 に答える