0
У меня есть DotenetOpenAuth для входа в систему с помощью учетной записи google.
Его работает идеально. Могу ли я достичь этого?
После входа в систему site1.com если пользователь просматривать на site2.com пользователя пользователю получить автоматически авторизованы.Cross Domain SSO с DotenetOpenAuth
не могли бы вы уточнить «центральный поставщик SSO» –
Пробовали ли вы посмотреть примерные проекты? Ну, я хочу сказать, что для сайта2, чтобы точно знать **, что пользователь вошел в систему site1, я считаю, что вам нужно внедрить стороннюю аутентификацию. Я думаю, вы не можете просто спросить Google с сайта2 - «этот пользователь вошел в site1?». Это было бы небезопасно. Поэтому, когда пользователь посещает сайт2, он должен перенаправлять пользователя на сайт-провайдер site1, который аналогичен тому, как в примере проекта. Затем провайдер SSO проверяет, действительно ли пользователь, кем он себя утверждает, и если он вошел в систему. При успехе он перенаправляет пользователя обратно на сайт1. –
делает 'DotenetOpenAuth' обеспечивает как« аутентификацию », так и« авторизацию »? –