多数のオンラインサービスを提供しています。domain1.com
あるサービス ( ) から別のサービス ( ) にユーザーが移動した場合に、ユーザーにすばやく簡単なエクスペリエンスを提供するシステムを開発する必要がありますdomain2.com
。
新しいサービスに移行したユーザーを自動的にログインさせる安全で確実な方法はありますか?
以下の解決策が完全に安全でない/間違っている場合は、私に怒鳴りつけてください。
私たちは、多くのオンライン サービスで提供されているパスワード回復用のシステムと同様のシステムを検討していました。有効期限が切れる一意のハッシュを含むリンクが電子メールで送信され、パスワードを変更できるようになります。
サイトは一意のdomain1.com
ハッシュを生成し、有効期限フィールドとともにユーザーにリンクされたハッシュとともにデータベースに保存します。
ユーザーはに転送されますdomain2.com/auto/?hash=d41d8cd98f00b204e9800998ecf8427e
domain2.com
domain1.com
次に、ハッシュを使用してユーザーに関する情報を取得するように要求します。domain1.com
次に、データベースからハッシュを削除します。domain2.com
ユーザーをログインさせ、Cookie などを設定します。
OpenID または OAuth に基づくもので同じ結果が得られるでしょうか?