[英]SSO Implementation using DotNetOpenAuth
我的任务是在我们的许多站点上实施SSO,并对最佳实践等有很多疑问。
.NET主站点具有一个现有的用户表,其中包含成千上万的注册用户,这些用户应该能够登录许多其他“姐妹”网站,其中一些网站可能是使用PHP构建的。 通过查看示例,似乎这将是OpenIdWebRingSsoProvider,其他站点将实现OpenIdWebRingSsoRelyingParty代码。 这个对吗?
我还有一个问题,例如,如果某个用户使用Facebook登录到主站点,然后决定使用Google登录到其中一个姐妹站点,系统将如何知道该用户应该是同一用户。 我对系统的这方面有些困惑。
通常,您会创建自己的用户群,在该用户群中,一个用户可能很少有链接到本地用户的社交帐户。
这意味着,使用社交帐户登录的用户应链接到本地帐户,以确认提供本地凭据的本地帐户或创建一个没有本地凭据的本地帐户。 用户登录后也拥有本地帐户,则可以将其本地帐户显式链接到其他社交帐户。
我了解这听起来有些开销,但这是一种常见的模式。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.