我想写一个网站,它将增加现有网站提供的功能。
但我不想为我的网站设置自己的安全性。
我想我会写一些我想要安全的web api服务。
这是现有网站对其登录页面所说的内容:
这是您用于验证用户身份的URL。如果身份验证成功,您应该获得200响应代码,并且不应在响应正文中找到短语“登录”。对此请求使用HTTP POST。
我知道我可以为每个服务调用调用登录页面,但我希望用户只需登录一次。
有什么方法我可以知道他们最近登录但是仍然可以防止那些试图欺骗他们登录的人?
答案 0 :(得分:1)
目前有两种选择可以通过单点登录来实现。