由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - 请教 cross two website Authentication 问题
相关主题
MongoDB快超过Postgres了鄙视芒果的被打脸了
AWS authentication 求推荐HOW WE DECIDED TO USE MONGO INSTEAD OF MYSQL
app security感觉vert.x的设计很一般呀
现在怎么越来越多的公司用cookie了?这不是过时的技術吗?node.js的unavailable
json web token (jwt) 不能revoke,放cookie有啥缺点?最牛逼的NOSQL,Mongo,Redis
web services的安全性问题。傻逼太监懂个屁C*
怎么做能提供RESTful的安全性?Cassandra VS ElasticSearch 一般 logging 哪个好
一个问题,关于数据存储的选择看来couchbase跟mongo是真的干上了
相关话题的讨论汇总
话题: website话题: login话题: cross话题: two
进入Programming版参与讨论
1 (共1页)
y**********a
发帖数: 481
1
我们有两个website,都需要login。 不想user有两个account, 想要一个account 可以
一次login 进入两个website. 也就是如果通过了site A login,进入site B 时不再要
求第二次login。 请教有什么好办法吗? thanks
w**z
发帖数: 8232
2
Single Sign on

【在 y**********a 的大作中提到】
: 我们有两个website,都需要login。 不想user有两个account, 想要一个account 可以
: 一次login 进入两个website. 也就是如果通过了site A login,进入site B 时不再要
: 求第二次login。 请教有什么好办法吗? thanks

l**********n
发帖数: 8443
3
redis, mongo, oauth2, token based login

【在 y**********a 的大作中提到】
: 我们有两个website,都需要login。 不想user有两个account, 想要一个account 可以
: 一次login 进入两个website. 也就是如果通过了site A login,进入site B 时不再要
: 求第二次login。 请教有什么好办法吗? thanks

k**n
发帖数: 3989
4
domain 不一样吧?
高档的用SAML...Auth2
简单的藏个iframe, 后面传token 设cookie

【在 y**********a 的大作中提到】
: 我们有两个website,都需要login。 不想user有两个account, 想要一个account 可以
: 一次login 进入两个website. 也就是如果通过了site A login,进入site B 时不再要
: 求第二次login。 请教有什么好办法吗? thanks

j******g
发帖数: 2689
5
有没有人有样本啊,貌似oauth2最可能。
c*********e
发帖数: 16335
6
其实可以加一个table,哪个登录了网站a,就在table里加入一行,user1, token,3天后
过期。然后网站b上加另外一个log in button,用来把数据和这个表里的数据比较。

【在 j******g 的大作中提到】
: 有没有人有样本啊,貌似oauth2最可能。
z*y
发帖数: 1311
7

When the guy clicks your "log in button", what is being sent to server b?

【在 c*********e 的大作中提到】
: 其实可以加一个table,哪个登录了网站a,就在table里加入一行,user1, token,3天后
: 过期。然后网站b上加另外一个log in button,用来把数据和这个表里的数据比较。

c*********e
发帖数: 16335
8
userid, user's computer's ip address, token when the user logs in website a.
You can also send website a's password.

【在 z*y 的大作中提到】
:
: When the guy clicks your "log in button", what is being sent to server b?

l**********n
发帖数: 8443
9
mongo, redis都行

【在 c*********e 的大作中提到】
: 其实可以加一个table,哪个登录了网站a,就在table里加入一行,user1, token,3天后
: 过期。然后网站b上加另外一个log in button,用来把数据和这个表里的数据比较。

c*********e
发帖数: 16335
10
用啥数据库都可以,rdb,nosql.

【在 l**********n 的大作中提到】
: mongo, redis都行
k******t
发帖数: 1498
11
不用样本。搜索JWT。非常简单。

【在 j******g 的大作中提到】
: 有没有人有样本啊,貌似oauth2最可能。
C********g
发帖数: 1548
12
We (a medical school) use cross-domain cookies. This solution requires
configurations in Firefox, IE, Chrome and Safari. It works great in school
PCs because all browsers are well configured by PC support team. But we have
some Help Desk tickets from new students as they use their own computers.
j******g
发帖数: 2689
13
谢谢,jwt + oauth2 有前途,不知道有类似php实现没?

:不用样本。搜索JWT。非常简单。
k**0
发帖数: 19737
14
也可以简单的使用one time use encrypted url parameter

【在 y**********a 的大作中提到】
: 我们有两个website,都需要login。 不想user有两个account, 想要一个account 可以
: 一次login 进入两个website. 也就是如果通过了site A login,进入site B 时不再要
: 求第二次login。 请教有什么好办法吗? thanks

1 (共1页)
进入Programming版参与讨论
相关主题
看来couchbase跟mongo是真的干上了json web token (jwt) 不能revoke,放cookie有啥缺点?
貌似couchbase的性能很牛逼吗web services的安全性问题。
看来我的感觉不错,Hbase下降明显呀怎么做能提供RESTful的安全性?
Redis和Memcached有什么区别?一个问题,关于数据存储的选择
MongoDB快超过Postgres了鄙视芒果的被打脸了
AWS authentication 求推荐HOW WE DECIDED TO USE MONGO INSTEAD OF MYSQL
app security感觉vert.x的设计很一般呀
现在怎么越来越多的公司用cookie了?这不是过时的技術吗?node.js的unavailable
相关话题的讨论汇总
话题: website话题: login话题: cross话题: two