c # — автоматический вход пользователя на PHP-сайт нажатием кнопки на стороннем .NET-приложении

Наш клиент разрабатывает программное обеспечение для настольного компьютера на C # .NET, пока мы размещаем веб-сайт.

Наш (PHP) веб-сайт (без фреймворка) имеет пользовательскую область для зарегистрированных пользователей.

План (да, мы собираем идеи прямо сейчас) состоит в том, чтобы позволить пользователю, который нажимает на кнопку, автоматически войти в систему на нашем веб-сайте и увидеть свою собственную пользовательскую область в веб-браузере.

Наша идея состоит в том, чтобы использовать OAuth 2.0, но я полагаю, что это неправильный путь, поскольку он обычно используется для получения ресурсов с защищенного сервера ресурсов. И мы не поняли, к какому из 4 потоков мы будем придерживаться, даже не зная, что будет клиентом (ролью) в этом пейзаже.

Они могут отправлять какой-то код (json, curl, что угодно …) с информацией LDAP (электронная почта? Имя пользователя? Имя / Фамилия?), Поэтому мы проверяем в нашей базе данных, зарегистрирован ли пользователь, может быть? Вы бы порекомендовали, чтобы мы написали собственное решение, попробовав это, впустив их, как если бы они использовали форму входа на нашем сайте? Или есть какой-нибудь передовой опыт, технология, структура или что-то, на что мы могли бы взглянуть сначала?

2

Решение

Я думаю, что вам нужна аутентификация sso (единый вход),

Разные протоколы SSO по-разному обмениваются информацией о сеансе, но основная концепция одна и та же:

есть центральный домен, через который выполняется аутентификация

и затем сеанс каким-то образом используется совместно с другими доменами. Например, центральный домен может генерировать подписанный веб-токен JSON (который может быть зашифрован с использованием JWE).

введите описание изображения здесь

ссылка:
https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/

0

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector