Cách tiếp cận xác thực nhiều trang

Question

Chúng tôi có sản phẩm SaaS được gắn thương hiệu cho từng khách hàng của chúng tôi cùng với tên miền riêng của họ. Chúng tôi đang trong giai đoạn thiết kế xây dựng một api cho phép các bên thứ ba tạo ra các tiện ích hoặc các trang web hoàn toàn khác nhau cho các khách hàng của chúng tôi. Một trong những thách thức đầu tiên và khó khăn nhất là nhận được quyền xác thực.

Tôi không hoàn toàn thông thạo cách các trang web của Stack Exchange xử lý nó nhưng thoạt nhìn nó có vẻ giống như một kịch bản tương tự. Mỗi trang web có tài khoản và xác thực của riêng họ nhưng bằng cách nào đó chúng được liên kết với nhau. Khi tôi đăng nhập vào stackoverflow.com và sau đó truy cập serverfault.com nó tự động đăng nhập tôi. Có ai có bất kỳ chi tiết cụ thể về cách họ đã thực hiện điều này?

Một vài điều chúng tôi đang cân nhắc:

• Chúng ta làm cho mỗi tài khoản một tài khoản mức "Stack Exchange" và sau đó ủy quyền cho mỗi người thuê nhà và mỗi ứng dụng?
• Chúng tôi có cho phép mỗi người thuê nhà có nhà cung cấp oauth riêng và sau đó chỉ cần cho phép người dùng ủy quyền cho từng ứng dụng?
• Làm cách nào chúng tôi có thể xử lý tự động đăng nhập như trao đổi stack?

Một lần nữa, chúng tôi vẫn đang trong quá trình sớm và muốn đưa nó ra khỏi cổng. Mọi đề xuất và phương pháp hay nhất sẽ được đánh giá cao.

Answer 1

Mặc dù câu hỏi của bạn khá cũ, vẫn không có câu trả lời.

Dưới đây là thông tin về cách StackExchange xác thực multi-site làm việc (kỹ thuật chủ yếu):

• https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work

Và here'is một bài đăng blog công bố nó:

• http://blog.stackoverflow.com/2010/09/global-network-auto-login/

Chúc các bạn tìm câu trả lời của mình. Nếu bạn đã giải quyết được vấn đề của mình, hãy chia sẻ cách tiếp cận của bạn với chúng tôi.