我们的客户正在开发一个C#.NET桌面软件,同时我们正在托管一个网站。
我们的(PHP)网站(没有使用的框架)具有登录用户的用户区域。
该计划(是的,我们现在正在收集想法)是让点击该按钮的用户自动登录我们的网站并在网络浏览器上查看他们自己的用户区域。
我们的想法是使用OAuth 2.0,但我认为这不是正确的方法,因为它通常用于从受保护的资源服务器获取资源。而且我们不知道我们必须坚持的4种流量中的哪一种,甚至不知道这个风景中的客户端(角色)是什么。
他们可能会发送一些代码(json,curl,等等......)和LDAP信息(Email?Username?First- / Lastname?)所以我们在数据库中检查用户是否注册了?您是否建议我们通过尝试这样做来编写我们自己的解决方案,让他们像我们使用我们网站上的登录表单一样?或者是否有任何最佳实践,技术,框架或我们可以先了解的任何内容?
我认为您需要一个sso(单点登录)身份验证,
不同的SSO协议以不同的方式共享会话信息,但基本概念是相同的:
有一个中心域,通过它来执行身份验证
然后以某种方式与其他域共享会话。例如,中央域可以生成签名的JSON Web令牌(可以使用JWE加密)。
ref:https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/