実際にサイトに到着する前に、Webアプリケーションのユーザーの検証をセットアップする方法を検討する必要があります。つまり、誰かがURLを閲覧し、ユーザー名とパスワードを入力します。ユーザー名とパスワードは、データベースなどに対して検証されます。インターネットを介して異なるドメインにある実際のWebアプリケーションに自動的にリダイレクトされ、ユーザーの詳細が渡され、資格情報を再度要求せずにサイトに送信されます。そして、これは可能な限り安全に行う必要があります。リモートサイト経由で事前にウェブサイトのユーザーを確認する
この種の問題にはどのようなオプションがありますか?
ありがとう、
ルックアップOAuthまたはOpenID。
あなたが記述しているのは、インタードメインWeb認証の典型的な使用例です。それを行うには複数の方法は、両方のドメインが同じアプリケーション/会社に属している場合、あなたは自分の認証を行い、その後、あなたのリダイレクトに他のドメインにいくつかのトークン/秘密を渡すことができ
、があります。他のドメインはセッションを維持するために別のクッキーを削除することができます。これは、実際にはどのようにそれがすべての一般的なウェブサイトの異なるドメイン間で行われている。たとえば、flickr.comはyahoo.comを使用してログインします。
ドメインが密接に関連している(パートナー)場合は、ID Federationを使用できます。これを達成する最も一般的なメカニズムは、SAMLです。
OpenID(サイトがゆるやかに接続されている場合は、このサイトにアクセスした方法です)。 OpenIDは秘密のログインURLを使用するので、技術に精通したユーザーにとっては意味があります。通常のユーザーは、複雑なログインプロセスと同意ページによって混乱することがあります。
OAuthは承認スキームです。フェデレーテッド・ログイン用に設計されていませんが、それを使用できる可能性があります。