2016-10-10 4 views
0

Учителя и я делаю и продаем банк вопросов (qbnak) для многих тестов стандартизации.Как зарегистрировать пользователя один раз, если я создал бизнес с двумя службами, для которых требуется регистрация?

Я построил бизнес, используя два разных сервиса, в которых оба требуют регистрации. Итак, если у меня был клиент, он должен создать две учетные записи для первой службы, а другую для второго, чтобы попасть в qbank каждый раз

Первая услуга - Teachable, а вторая - Speedexam.

Так что мои вопросы это:

Как автоматизировать пользователя Регистрация, а не делать это вручную?

Что такое постоянное решение для этого, что вы называете SSO/oAuth или API?

И каковы мои варианты, если SSO и API не поддерживаются в обеих службах?

Спасибо

ответ

1

Как вы упомянули, что вы пытаетесь достичь, как правило, называют ССО.

Single Sign On работает с центральным сервером, которому доверяют все приложения. Когда вы впервые входите в систему, cookie создается на этом центральном сервере. Затем, когда вы пытаетесь получить доступ к второму приложению, вы перенаправляетесь на центральный сервер, если у вас уже есть файл cookie, вы будете перенаправлены непосредственно в приложение с помощью токена без приглашений на вход, что означает, что вы уже вошли в систему в

(источник: How to Implement Single Sign On).

у вас есть несколько вариантов, как осуществить это:

  • Создайте свой собственный сервер аутентификации и определить свои собственные процессы вокруг, как другие приложения взаимодействовать и выполнять аутентификацию

          ⤷ (не рекомендуют, отнимает много времени и легко получить что-то неправильно)

  • Создайте свой собственный сервер аутентификации совместимый с имеющимися стандартами аутентификации, как OpenID Connect и OAuth 2.0

          ⤷ (трудоемкий и сложный, но, по крайней мере, вы в соответствии со стандартами, так меньше шансов, чтобы действительно испортить)

  • Делегат аутентификации провайдеру аутентификации третьей стороной, как Auth0

          ⤷ (легко начать работу, в зависимости от объема использования он будет стоить вам денег, а не времени)


Раскрытие: поставщик ответа работником Auth0.

+0

Спасибо, João Angelo, еще один вопрос. Могу ли я это сделать, даже если оба сайта не предлагают услугу единого входа? – marrioa

+1

Да, даже если оба сайта не заинтересованы в разрешении единого входа между собой, вы можете использовать сервер аутентификации таким образом, чтобы пользователям приходилось регистрироваться только после этого, а затем можно входить в систему на двух других сайтах с одинаковыми учетными данными. –