如何实现多站点身份验证

Question

我们拥有针对每个客户及其自己的域名进行品牌化的 SaaS 产品。我们正处于构建 API 的设计阶段，该 API 允许第三方为我们的客户创建小部件或完全不同的网站。第一个也是最困难的挑战之一是正确进行身份验证。

我并不完全熟悉 Stack Exchange 站点如何处理它，但乍一看似乎是类似的情况。每个站点都有自己的帐户和身份验证，但它们以某种方式链接在一起。当我登录 stackoverflow.com 然后访问 serverfault.com 时，它会自动让我登录。有谁知道他们是如何实现这一点的具体信息吗？

我们正在考虑以下几件事：

• 我们是否将每个帐户设置为“Stack Exchange”级别帐户，然后授权每个租户和每个应用程序？
• 我们是否让每个租户都有自己的 oauth 提供商，然后让用户授权每个应用程序？
• 我们如何像堆栈交换那样处理自动登录？

再说一遍，我们仍处于该过程的早期阶段，希望能够立即实现这一目标。任何建议和最佳实践将不胜感激。

Answer 1

虽然你的问题很老了，但仍然没有答案。

以下是有关 StackExchange 多站点身份验证如何工作的信息（主要是技术方面的）：

• https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work

这里有一篇博客文章宣布了这一点：

• https://blog.stackoverflow.com/2010/09/global-network-auto-login /

祝你找到答案。如果您已经解决了问题，请与我们分享您的方法。