Mamy produkt SaaS, który jest markowy dla każdego z naszych klientów wraz z własną domeną. Jesteśmy w fazie projektowania budowania API, które pozwoliłoby stronom trzecim tworzyć widżety lub zupełnie inne strony internetowe dla naszych klientów. Jednym z pierwszych i najtrudniejszych wyzwań jest prawidłowe uwierzytelnianie.Sposób podejścia do uwierzytelniania w wielu lokalizacjach
Nie jestem w pełni zorientowany w sposobie, w jaki obsługują go serwisy Stack Exchange, ale na pierwszy rzut oka wygląda na podobny scenariusz. Każda witryna ma własne konta i uwierzytelnianie, ale w jakiś sposób są ze sobą powiązane. Kiedy loguję się do stackoverflow.com, a następnie odwiedzam serverfault.com, automatycznie loguje mnie. Czy ktoś ma jakieś szczegóły dotyczące tego, w jaki sposób to zaimplementowano?
Kilka rzeczy, które bierzesz pod uwagę:
- Czy robimy każdego rachunku „komin” konto Exchange poziom, a następnie upoważnić każdego lokatora i każdy wniosek?
- Czy każdy z naszych dzierżawców ma być dostawcą Oautha, a następnie upoważnić użytkownika do każdej aplikacji?
- Jak radzimy sobie z automatycznym logowaniem, tak jak ma to miejsce w przypadku wymiany stosu?
Ponownie, wciąż jesteśmy na początku procesu i chcemy go usunąć z bramy. Sugerowane będą wszelkie sugestie i najlepsze praktyki.
"ale jakoś są ze sobą powiązane" Stack Exchange jest konsumentem OpenID; twój przykład wydaje się nie na miejscu. Czy badałeś problemy "OAuth i OpenID" oraz "OAuth vs OpenID"? Właśnie zrobiłem szybki test: usunąłem pliki cookie SO i SX i próbowałem się zalogować. W związku z tym ustaw "ciasteczko". Odwiedziłem Ask Ubuntu, który ustawił inny plik cookie. Nie widać ciasteczek SX. Domyślam się, że automatyczne logowanie pochodzi z Google (przydzieliłem Google jako dostawcę ID do każdej odwiedzanej przeze mnie strony SX). – aitchnyu
O czym zdecydowałeś? Mam teraz do czynienia z podobną sytuacją. Chcemy dystrybuować nasze aplikacje na stronach osób trzecich, ale chcemy podłączyć się do ich rejestracji (użyj ich jako dostawcy tożsamości). – HaxElit