我们的网络应用程序提供的服务允许“发布者”创建一个网站(我们为他们提供CMS系统),准备向“会员”提供此服务(想想Shopify)。
我们有一些可能的客户希望成为“出版商”,但他们已经拥有自己的用户群的现有网站(vbulletin,word press blog等)。
我们希望开发一个API,允许这些“发布者”继续使用自己的网站,并将我们的服务嵌入其中。
我们的主要业务要求是,一旦“会员”登录到“发布者”现有系统,他们应该能够访问我们的网站而无需再次登录或必须在那里创建另一个帐户。该流程应与“会员”无缝,“发布者”不必将其用户群与我们的系统同步。我们还想使用现有的API身份验证/授权系统,而不是创建我们自己的(OAuth,OpenID等)
使用OAuth在设计上实现此标志的最佳方法是什么?如果OAuth不是最好的工具,那么还有其他符合我们要求的工具吗?
答案 0 :(得分:1)
我们决定采用Zendesk的API Remote Auth设计: