私が example.com を運営していて、3rd-party.com が信頼できるパートナーであるとします。ユーザーの操作を必要としない方法で、(ユーザーの ID を提供することにより) この Web サイトにユーザーが誰であるかを知らせながら、ユーザーを 3rd-party.com に送信したい場合があります。(オープン) 標準 (OAuth、OpenID など) でこれを行う方法はありますか?
さまざまなオプションを調査するのに何時間も費やした結果、多くの人が同様のことを行っていることがわかりましたが、ここで達成したいこととは正確には異なります。
- ユーザープロンプトをスキップします。サードパーティ アプリでの認証はシームレスである必要があります。
- ユーザー ジャーニーは、3rd-party.com ではなく、example.com から始まります。
- サードパーティの Web アプリケーションを iframe に埋め込む必要があります。
- ユーザーをサードパーティのアプリケーションにリダイレクトする必要もあります。
標準、できればオープンな標準に完全に依存するオプションを探していることに注意してください。標準のテクノロジーでこれを行う方法がない場合に備えて、私はすでにカスタムビルドのソリューションをいくつか持っています.