¿Cuál es el mejor método para pasar la autenticación de un dominio a otro para persistir la sesión de inicio de sesión de un usuario?

Creo que Steven cubrió el mecanismo básico de cómo implementaría tal solución. Es posible que deba proporcionar más detalles sobre qué tecnología está utilizando, qué tipo de configuración de servidor tiene y cuánta flexibilidad tiene para implementar cualquier solución.

Pero, por ejemplo, supongo que posee estos dos dominios y simplemente desea evitar que los usuarios tengan que iniciar sesión / registrarse dos veces en estos sitios. Puede comenzar con un mecanismo de autenticación de terceros como Google o Facebook que brinde API para implementar la autenticación en sitios externos. De esa forma, los usuarios pueden iniciar sesión con un clic en estos sitios con una identificación universal que tengan.

Aquí hay un enlace que creo que cubre esto desde múltiples ángulos. En realidad, se refiere a ASP.NET, pero parte de la información se aplica a todas las plataformas en relación con el protocolo http: http://www.codeproject.com/Artic….

Espero que esto ayude.

Related Content

¿Qué tipo de conocimiento previo sería útil antes de contratar a un desarrollador web para una aplicación interactiva o un sitio web que implique almacenar y recuperar información?

¿En qué IDE escribimos códigos PHP?

Cómo resolver recursos bloqueados desde la herramienta web master

¿Cuál es el mejor creador de sitios web en 2017?

¿Cuáles son algunas de las buenas API de creación de avatar que existen?

Lo que intenta hacer se conoce como inicio de sesión único (SSO) o sesión compartida. Realmente depende de su entorno, quién controla los diferentes servidores y qué tan seguro quiere estar.

Hay muchas implementaciones: recomendaría buscar una que esté implementada para su pila web particular (Java, PhP, etc.). También hay implementaciones de terceros como siteminder e identidad de ping.

Esencialmente, lo que todos hacen es tener un punto maestro de autenticación, cuando se golpea cualquier otro dominio que no sea el maestro, se genera un token, el usuario se reenvía al maestro, la verificación maestra es el usuario que dicen ser (por ejemplo, por nombre de usuario contraseña), genera otro token + (a veces) una lista de permisos y devuelve al usuario a la página original. El token de seguridad del maestro y el punto de inicio de sesión se pueden usar para recuperar información de autorización.

Stuart Zahn

En ausencia de algunos detalles sobre los detalles de lo que está tratando de hacer, voy a suponer que está buscando hacer esto en Rails (de lo contrario, no estoy seguro de por qué me pidieron que respondiera esto) y estoy solo te indicaré algunos artículos útiles que pueden ayudarte con tu proyecto específico.

Echaría un vistazo a estas publicaciones sobre cómo las personas implementaron una solución de inicio de sesión único:

http://blog.joshsoftware.com/201
http://rubylearning.com/blog/201
http://rubyglasses.blogspot.com/

Espero que esto ayude.

Stuart Zahn

Necesita crear un SSO.

Lea esto sobre cómo funciona.
Inicio de sesión en varios dominios: cómo iniciar sesión automáticamente en un usuario cuando se transfiere de un dominio a otro

La implementación depende totalmente de cómo lo hará.

El servidor de autenticación debe ser el mismo y luego cualquier dominio puede usarlo para la autenticación.

Stuart Zahn

Federación, en particular, SAML. La idea sería reutilizar la autenticación actual para generar la aserción SAML. El proveedor de servicios o la parte que confía aceptará la afirmación y generará una sesión. Las afirmaciones están firmadas y encriptadas por seguridad.

Stuart Zahn

More Interesting

¿Alguna de las rutas de aprendizaje de Lynda.com para diseñadores web, desarrolladores PHP, desarrolladores front-end y desarrolladores Full Stack es una guía realista a seguir?

¿Es un buen enfoque: hacer el backend y la API REST y luego el front-end?

Nodo js? Quiero aprender el lenguaje del lado del servidor, ¿debería comenzar con node.Js? (Sé javascript básico)

Cómo cambiar http://example.com a http://www.example.com en WordPress

¿Cuál es la diferencia entre la fijación de sesión y el secuestro de sesión?

¿Cómo agregaría otra página en mi aplicación PhoneGap?

¿Cómo construir un software en línea para convertir una imagen PSD a HTML?

¿Cómo revisarías mi página Acerca de?

¿Cuáles son los diversos concursos y hackathons que Microsoft y otros gigantes del software organizan para la comunidad universitaria en India?

Cómo hacer un sitio web personal que controle todas mis direcciones de correo electrónico

Para desarrollar un servicio similar a Google Docs o hackpad, ¿qué tecnologías son necesarias / útiles?

¿Qué sitios web utilizan Agile?

¿Cuál es el tipo de programación más demandado?

¿Cuál es el método correcto para usar consultas de medios CSS para crear un sitio receptivo con Bootstrap?

Entre el soporte de TI y el desarrollo web, ¿qué ruta de trabajo es mejor? ¿Cuál es más fácil, menos estresante y más estable?