【发布时间】:2012-11-08 07:43:43
【问题描述】:
我正在开发一个项目,该项目需要来自 Web 服务器和自定义 Java 套接字服务器(在 netty 上运行)的用户身份验证。
如果我可以使用 OpenID 进行用户登录,那就太好了……但正如我所读到的那样,它似乎只适用于网络服务器……
我也可以使用来自专有套接字服务器的 OpenID 吗?
【问题讨论】:
【发布时间】:2012-11-08 07:43:43
【问题描述】:
您是说您希望您的 Web 应用程序和您的 netty-socket-application 都通过 OpenID 进行身份验证?
正如您所发现的,Web 应用程序部分(相当)简单。套接字有点棘手,因为我假设您不是在说 HTTP 并且客户端不是浏览器 - 最后一部分确实是关键,因为您的客户端必须了解来自套接字应用程序的挑战意味着他们应该重定向到WhateverOpenID并被授权,然后被重定向回来......
您可以考虑单点登录解决方案,其中任何用户都必须首先在 Web 应用程序上获得授权,然后给予安全令牌以用作套接字服务器的身份验证?
干杯,
【讨论】:
-
谢谢!强制通过网络登录然后检查数据库是个好主意