我有一个网站,我的用户登录到我的网站。对于每个用户,我将其凭据存储到另一个第三方站点。我希望能够从我的网站(首选)或新标签页(不太理想)中将用户登录到第三方站点。
问题是第三方站点使用X-FRAME-OPTIONS: SAMEORIGIN
标头。如果我拥有第三方站点的用户凭据,有什么办法可以实现?
答案 0 :(得分:0)
正如评论中已经提到的那样,您要查找的是单一登录(SSO)
当用户登录一个应用程序然后自动登录到其他应用程序时,就会发生单点登录(SSO),而与用户使用的平台,技术或域无关。
来源:https://auth0.com/docs/sso/current
安全说明
出于安全原因,您不应该尝试推出自己的解决方案。查看每天发生的所有数据泄露事件,以及对谁未能保护用户数据的严厉GDPR罚款。另外,OWASP top 10-2017
中还包含有残破的身份验证