[英]Implementing automatic login to 3rd party website
我的基于节点的Web服务链接到外部第三方站点,该站点需要我们也拥有的用户名/密码(但与我们的webservice的登录名不同)。 为了提供无缝的用户体验,当用户点击第三方网站的链接时,我想使用用户名/密码自动登录,并将它们直接带到外部页面的仪表板。
至少,我想用这些信息预先填写第三方登录表单,但这篇详细说明类似情况的帖子并不能让我乐观。
我不相信第三方网站支持OAuth或现有的SSO协议。 我不能使用iFrame。 一个可行的选择似乎是使用某种代理 ,或使用请求(或令牌?)到第三方网站。
知道我无法控制第三方登录,有哪些高级选项可以实现这个最终目标? 在选择解决方案时,我需要注意哪些事项?
简短的回答是,如果外部站点在表单上使用CSRF保护,或者不允许表单输入的查询字符串参数,则无法完成此操作。
这是你可以尝试的:
检查登录页面的源代码,并使用查询字符串中的HTML输入名称标记值进行重定向。 因此,如果表单具有用户名和密码输入字段,则使用这两个名称。
现在 - 请记住,你试图做的事情通常不是一个好主意。
为另一个网站存储用户的凭据是一个巨大的安全风险,并不是一个好主意。 如果站点/服务不提供SSO / Oauth,这可能会在将来成为您的问题。
除其他外,这里有一些可能发生的坏事:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.