我目前正在构建一个单一登录系统,以使用节点和快速管理跨多个域的用户凭证。它们目前是我的主域的所有子域,但情况并非总是如此,因此我不能使用域范围的cookie。
以论坛和商店为例,示意图看起来像这样:
Forum User Wants To Use | Shop User Wants To Use | My Single Sign-On Service
forum.mydomain.com | shop.mydomain.com | auth.mydomain.com
我希望访问论坛或商店的用户能够在auth.mydomain.com上注册/登录,然后能够访问所有站点。
从5到6年前,我已经看到很多解决方法,但是已经过时或建议不要使用很多方法。实现此目的最安全的方法是什么?许多消息来源将我指向OAuth 2.0,当前的行业标准方法是什么?
编辑:添加了API流程图。