Authentication 如何实现多站点身份验证
我们的SaaS产品为我们的每一位客户以及他们自己的域名打上了品牌。我们正处于构建api的设计阶段,该api允许第三方为我们的客户创建小部件或完全不同的网站。第一个也是最困难的挑战之一是获得正确的身份验证Authentication 如何实现多站点身份验证,authentication,oauth,saas,multi-tenant,Authentication,Oauth,Saas,Multi Tenant,我们的SaaS产品为我们的每一位客户以及他们自己的域名打上了品牌。我们正处于构建api的设计阶段,该api允许第三方为我们的客户创建小部件或完全不同的网站。第一个也是最困难的挑战之一是获得正确的身份验证 我并不完全了解Stack Exchange站点如何处理它,但乍一看,这似乎是一个类似的场景。每个站点都有自己的帐户和身份验证,但它们以某种方式链接在一起。当我登录stackoverflow.com,然后访问serverfault.com时,它会自动让我登录。有没有人对他们是如何实现这一点有任何具
我并不完全了解Stack Exchange站点如何处理它,但乍一看,这似乎是一个类似的场景。每个站点都有自己的帐户和身份验证,但它们以某种方式链接在一起。当我登录stackoverflow.com,然后访问serverfault.com时,它会自动让我登录。有没有人对他们是如何实现这一点有任何具体说明 我们正在考虑以下几点:
- 我们是否将每个帐户设置为“堆栈交换”级别的帐户,然后授权每个租户和每个应用程序
- 我们是否让每个租户都有自己的oauth提供者,然后让用户授权每个应用程序
- 我们如何像stack exchange那样处理自动登录
再说一次,我们还处在这一过程的早期,希望它能马上走出大门。如果您有任何建议和最佳实践,我们将不胜感激。尽管您的问题已经很老了,但仍然没有答案 以下是有关StackExchange多站点身份验证工作原理的信息(主要是技术性的):
希望你能找到答案。如果您已经解决了您的问题,请与我们分享您的方法。“但它们以某种方式联系在一起”Stack Exchange是OpenID消费者;你的例子似乎不合适。您研究过“OAuth和OpenID”以及“OAuth与OpenID”问题吗?我只是做了一个快速测试:我删除了SO和SX cookies并尝试登录。因此,设置一个“俗不可耐”的饼干。我访问了Ask Ubuntu,它设置了另一个cookie。看不到SX饼干。我猜自动登录来自谷歌(我指定谷歌作为我访问的每个SX站点的ID提供者)。你决定了什么?我现在面临着类似的情况。我们希望将我们的应用程序联合到第三方网站,但希望连接到它们的注册(将它们用作身份提供商)。