门户授权到其他门户的仪表板

Question

有一个公司的用户熟悉的门户，我们将在不同的机器上放置一个链接以登录到不同的门户。此过程不需要检查用户名/密码，只需点击链接即可登录。

这两个如何以安全的方式交付？我们不希望知道链接的任何人都能够登录，我们怎样才能让它在两个平台之间工作？

Answer 1

我假设这两个门户网站无法共享会话/cookie。如果是，您可以使用它们来跟踪谁在哪里登录。

在不可能的情况下，您可以使用身份验证 API，您可以查询该 API 以查看给定的 user_id 是否已在该门户上登录。这可以是一个返回“是”或“否”的非常简单的 API，或者您可以将其开发得更复杂。

另外请记住，那里有开源选择。例如，Open ID 是 stackoverflow 使用的系统。

Answer 2

最简单的方法是主站点上的脚本，在 POST/GET 输入中等待会话 ID，如果会话存在，则输出用户名。新站点服务器，当用户进来时，读取带有会话 ID 的 cookie，向主站点服务器脚本发送请求并询问会话 ID 是否存在，如果存在，则使用该用户名用于新站点服务器。