5
私たちは、それぞれのクライアントのために独自のドメインと一緒にブランド化されたSaaS製品を持っています。私たちは、第三者がウィジェットを作成したり、お客様のために完全に異なるウェブサイトを作成することを可能にするAPIを構築する設計段階にあります。まず、最も困難な課題の1つは、認証を正しく行うことです。マルチサイト認証へのアプローチ
私は、スタックエクスチェンジサイトがどのようにそれを処理するかに精通していませんが、一見しても同様のシナリオのようです。各サイトは独自のアカウントと認証を持っていますが、どういうわけか彼らは一緒にリンクしています。私がstackoverflow.comにログインしてからserverfault.comにアクセスすると、自動的にログインします。これをどのように実装したのかは誰にも分かりますか?
物事のカップル私たちが考えている:
- 私たちは、それぞれが「スタック交換」レベルのアカウントを考慮して、各テナントと各アプリケーションを承認しますか?
- それぞれのテナントにoauthプロバイダがあるようにさせ、ユーザーに各アプリケーションを許可させるだけですか?
- スタック交換のように自動ログインを処理するにはどうすればよいですか?
私たちはまだプロセスの初期段階であり、ゲートからすぐに取得したいと考えています。どんな提案やベストプラクティスも高く評価されます。
"どういうわけか彼らは一緒にリンクしています" Stack ExchangeはOpenIDコンシューマです。あなたの例は外れているようです。あなたは "OAuthとOpenID"と "OAuth vs OpenID"の問題を調査しましたか? 私はちょうどテストをしました:私はSOとSXのクッキーを削除してログインしようとしました。だから、あなたは "gauthed"クッキーを設定しました。 Ask Ubuntuにアクセスし、別のCookieを設定しました。 SXクッキーは見えません。自動ログインはGoogleから提供されていると思います(私が訪れた各SXサイトにIDプロバイダとしてGoogleを割り当てました)。 – aitchnyu
あなたは何を決めましたか?私は今同様の状況に直面している。私たちは、あなたのアプリケーションを第三者のサイトにシンジケートしたいが、登録に夢中になりたい(アイデンティティプロバイダとして利用する)。 – HaxElit