html - 如何将站点用户登录到另一个站点
问题描述
我有一个网站,我的用户登录到我的网站。对于每个用户,我将他们的凭据存储到另一个第三方站点。我希望能够让用户从我的网站(最好)或新标签(不太理想)中登录到第三方网站。
问题是第三方站点使用了X-FRAME-OPTIONS: SAMEORIGIN标头。如果我有第三方网站的用户凭据,有什么办法可以实现这一点?
解决方案
正如评论中已经提到的,您正在寻找的是单点登录 (SSO)
单点登录 (SSO) 发生在用户登录到一个应用程序,然后自动登录到其他应用程序时,无论用户使用的平台、技术或域如何。
来源:https ://auth0.com/docs/sso/current
安全说明
出于安全原因,您不应尝试推出自己的解决方案。查看每天发生的所有数据泄露事件以及未能保护用户数据的 GDPR 巨额罚款。Plus Broken Authentication 在OWASP 前 10-2017 名中
推荐阅读
- spartacus-storefront - 即使购物车存在,也找不到购物车错误
- amazon-web-services - 连接被拒绝错误 - AWS EC2 ubuntu
- javascript - 为什么 this.stop() 会更改我在 Adobe Animate 中使用 setChildIndex() 设置的 z-index?
- json - 如何对json文件进行排序和比较?
- openstack-swift - PHP SDK Opencloud/Openstack - 如何在标头中添加 X-Storage-Policy?
- python - 为什么 Spyder 使用基础环境中的库而不是虚拟环境中的库
- flutter - 错误:无法在 pubspec.yaml 中找到资产条目:“fonts/Ranga-Regular.ttf”
- python - 如何获取使用 tomcat AccessLogValve 记录的 python 请求 cookie?
- angular - 模板“带有 Angular 的 ASP.NET Core”在 VS Codespace 中无法开箱即用
- c++ - 如何在 C++17 中使用 CERN Root?