हमारे पास सास उत्पाद है जो हमारे प्रत्येक ग्राहक के लिए अपने डोमेन के साथ ब्रांडेड है। हम एक एपीआई बनाने के डिजाइन चरण में हैं जो तृतीय-पक्षों को हमारे ग्राहकों के लिए विजेट या पूरी तरह से अलग वेबसाइट बनाने की अनुमति देगा। पहली और सबसे कठिन चुनौतियों में से एक प्रमाणीकरण सही हो रहा है।बहु-साइट प्रमाणीकरण से कैसे संपर्क करें
मुझे पूरी तरह से पता नहीं है कि स्टैक एक्सचेंज साइटें इसे कैसे संभालती हैं लेकिन पहली नज़र में यह एक समान परिदृश्य की तरह दिखता है। प्रत्येक साइट के अपने खाते और प्रमाणीकरण होते हैं फिर भी वे किसी भी तरह से जुड़े होते हैं। जब मैं stackoverflow.com में लॉग इन करता हूं और फिर serverfault.com पर जाता हूं तो यह स्वचालित रूप से मुझे लॉग इन करता है। क्या किसी के पास इस पर कोई विशिष्टता है कि उन्होंने इसे कैसे कार्यान्वित किया है?
योग्य कुछ बातें हम विचार कर रहे हैं:
- हम एक एक "स्टैक एक्सचेंज" स्तर खाते को और उसके बाद प्रत्येक किरायेदार और प्रत्येक आवेदन को अधिकृत कर रहे हैं?
- क्या हम प्रत्येक किरायेदार को अपने ओथ प्रदाता होने देते हैं और फिर उपयोगकर्ता प्रत्येक एप्लिकेशन को अधिकृत करते हैं?
- हम स्टैक एक्सचेंज जैसे ऑटो-लॉगिन कैसे प्रबंधित कर सकते हैं?
फिर से, हम अभी भी प्रक्रिया में शुरुआती हैं और इसे सीधे द्वार से बाहर निकालना चाहते हैं। किसी भी सुझाव और सर्वोत्तम प्रथाओं की सराहना की जाएगी।
"फिर भी वे किसी भी तरह से जुड़े हुए हैं" स्टैक एक्सचेंज एक ओपनआईडी उपभोक्ता है; आपका उदाहरण जगह से बाहर लगता है। क्या आपने "ओथ एंड ओपनआईडी" और "ओथ बनाम ओपनआईडी" मुद्दों का शोध किया है? मैंने अभी एक त्वरित परीक्षण किया है: मैंने एसओ और एसएक्स कुकीज़ को हटा दिया और लॉग इन करने का प्रयास किया। इसलिए "गौटेड" कुकी सेट करें। मैंने उबंटू से पूछा, जिसने एक और कुकी सेट की। दृष्टि में कोई एसएक्स कुकीज़ नहीं। मुझे लगता है कि ऑटो-लॉगिन Google से आता है (मैंने Google को प्रत्येक एसएक्स साइट पर मेरे आईडी प्रदाता के रूप में असाइन किया है)। – aitchnyu
आपने किस पर फैसला किया? मुझे अभी इसी तरह की स्थिति का सामना करना पड़ रहा है। हम अपने ऐप्स को तृतीय पक्ष साइटों पर सिंडिकेट करना चाहते हैं, लेकिन उनके पंजीकरण में शामिल होना चाहते हैं (उन्हें पहचान प्रदाता के रूप में उपयोग करें)। – HaxElit