C# 用户通过点击第三方.NET应用程序的按钮自动登录PHP网站

我们的客户正在开发C#NET桌面软件，而我们正在托管一个网站

我们的（PHP）网站（没有使用框架）有一个供登录用户使用的用户区

计划（是的，我们正在收集想法）是让点击按钮的用户自动登录我们的网站，并在web浏览器上查看他们自己的用户区域

我们的想法是使用OAuth2.0，但我认为这不是正确的方法，因为这种方法通常用于从受保护的资源服务器获取资源。我们不知道这4个流程中应该坚持哪一个，甚至不知道在这个场景中客户（角色）是什么

他们可能会发送带有LDAP信息（电子邮件？用户名？First-/Lastname？）的某种代码（json、curl等等），因此我们会检查数据库中的用户是否已注册？您是否建议我们通过尝试这种方式编写自己的解决方案，让他们像使用我们网站上的登录表单一样登录？或者是否有任何最佳实践、技术、框架或任何我们可以先看一看的东西？

我认为您需要sso（单点登录）身份验证

不同的SSO协议以不同的方式共享会话信息，但基本概念是相同的：

有一个中心域，通过该域执行身份验证

然后会话以某种方式与其他域共享。例如，中央域可以生成一个签名的JSON Web令牌（可以使用JWE加密）

参考：

---

用户单击桌面应用程序中的按钮并登录到该应用程序中托管的浏览器中？还是在外部浏览器中？您如何识别该用户？