在不同类型的应用程序之间实现SSO策略的好方法是什么?
在不同类型的应用程序之间实现SSO策略的好方法是什么?
提问于 2015-08-26 03:45:01
我们目前有三个不同的应用程序,第一个是NodeJS + MySQL + Express + Dojo (客户端),它有自己的手动身份验证方案,第二个是NodeJS + MySQL + Express + AngularJS (客户端),也有它自己的身份验证机制。第三个是Meteor应用程序,它依赖于Meteor的帐户库进行身份验证。
有没有好的参考资料、库、框架等,可以帮助我们统一身份验证机制,这样当您第一次进行身份验证时,您可以与所有其他应用程序共享身份验证?如果有必要,我们将删除每个应用程序中的身份验证机制,并将其外部化到第四个应用程序中,唯一的目的是管理身份验证。有没有好的策略或库来解决这个问题?
谢谢。
回答 1
Stack Overflow用户
发布于 2015-08-26 03:48:45
一个好方法是构建一个单独的身份验证应用程序,然后使用加密令牌重定向到您当前的应用程序。
http://merbist.com/2012/04/04/building-and-implementing-a-single-sign-on-solution/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32212722
复制相关文章
相似问题
腾讯云开发者
