问题
假设我有example.com,example.org和example.net这三个网站。
所有这些网站都有一个登录系统,用于验证同一组用户凭据。
我正在寻找一种有效的方法,只需要在一个地方登录,但仍然可以透明地登录到其他网站。
我的当前解决方案
...是使用iframe加载其中一个网站(我称之为主站点)上的资源,如果用户已经在主站点登录,则使用令牌刷新页面并通过JavaScript自动登录用户。
但是,由于以下几个原因,这种方法非常低效和不安全:
- 用户需要在主站点登录
- 用户需要刷新页面,使用某些客户端代码(我知道这可能无法避免)。
- 通常不建议使用iframes,甚至有一些浏览器插件会阻止这些内容。
我不想要的解决方案
我不想使用Facebook、Google或OpenID提供商等第三方服务提供商,因为这将要求我的用户在第三方网站上注册才能使用我的服务。
总结具体问题
就像Google和StackOverflow一样,网站认证之间的过程似乎是透明的,我需要类似的东西。有没有更好的选择来替代我的当前解决方案?