单点登录服务器/页面

问题描述：

我需要一个跨域Web到移动应用程序单点登录解决方案。我有一个应用程序，目前使用.net中的LoginProvider类对用户进行身份验证。每个请求都添加了一个“X-ZUMO-AUTH”标题。单点登录服务器/页面

我的问题是，我即将添加更多的移动和网络应用程序，将共享相同的登录凭据。

我该如何去验证跨多个域的用户？我是否设置了一个推出令牌的独立验证应用程序，或者是否有某个库可以让会话保持打开状态？

人们在.net上使用什么来为用户分配单一登录？请注意，此流程必须与移动应用程序“iOS和Android”以及网络应用程序配合使用。

我在看这个：SSO，我不太确定，如果这是一个很好的方法去做。

我目前的应用程序使用：Xamarin与Azure后端。

答

我个人建议使用类似thinktecture的东西，因为大部分工作已经完成，它有助于支持多种登录方式，并且所有方法都可用并记录在案。

看文档和项目here 也可以按照样品here，我不知道身份的服务器如何您的应用程序（Android和iOS将生成），但作为一个服务作用。

这是一个不错的发现。我会查看文档;如果没有其他人提出这个级别的东西，我会给你赏金。 – ScarletMerlin

有史以来最好的开源SSO解决方案。谢谢！我希望你能投票直到时间结束。 – ScarletMerlin

答

您可以构建一个处理验证的API。 API可以处理基于用户和基于设备的身份验证（您需要生成唯一的设备ID并将其存储在数据库中）。您还应该将应用程序或设备类型传递给API以用于报告目的。

我正在考虑这个，但我最担心的是在应用程序之间检查第三个API的开销。这对于不同的HTTP请求的角色管理和身份不是太多问题吗？或者是否有统一的方式来在.NET中生成相同的标识令牌？ – ScarletMerlin