Authentication 是否有任何标准方法可以使用受信任的第三方Web应用程序进行无缝跨域身份验证?
假设我运行example.com,而第三方是一个值得信赖的合作伙伴。有时,我想将我的用户发送到第三方网站,同时让该网站知道用户是谁(通过提供用户Id),不需要任何用户操作。使用(开放的)标准(例如OAuth、OpenID)有没有办法做到这一点 在花了数小时研究不同的选择之后,我可以看出许多人正在做类似的事情,但这并不完全是我想要完成的:Authentication 是否有任何标准方法可以使用受信任的第三方Web应用程序进行无缝跨域身份验证?,authentication,cross-domain,single-sign-on,federated-identity,identification,Authentication,Cross Domain,Single Sign On,Federated Identity,Identification,假设我运行example.com,而第三方是一个值得信赖的合作伙伴。有时,我想将我的用户发送到第三方网站,同时让该网站知道用户是谁(通过提供用户Id),不需要任何用户操作。使用(开放的)标准(例如OAuth、OpenID)有没有办法做到这一点 在花了数小时研究不同的选择之后,我可以看出许多人正在做类似的事情,但这并不完全是我想要完成的: 跳过任何用户提示。第三方应用程序上的身份验证应该是无缝的 用户旅程从example.com开始,而不是从第三方网站开始 我需要在iframe中嵌入第三方web
- 跳过任何用户提示。第三方应用程序上的身份验证应该是无缝的
- 用户旅程从example.com开始,而不是从第三方网站开始
- 我需要在iframe中嵌入第三方web应用程序
- 我还需要将用户重定向到第三方应用程序
请注意,我正在寻找完全依赖标准的选项,最好是开放的。我已经有了一些定制的解决方案,以防用标准技术无法做到这一点。请您澄清最后两项内容好吗?对于您的用例,这两种情况是否需要在不同的场景中发生?在后一种情况下,我认为第三方网站作为URL是可以接受的?是的,它们是不同的情况。是的,在第二种情况下,经过身份验证后,浏览器地址栏中的URL应该属于第三方网站。谢谢