【发布时间】:2012-12-04 01:11:36
【问题描述】:
我计划构建一个网络应用程序(“我的应用程序”),用户可以访问该应用程序,该用户已经登录到客户运行的另一个网络应用程序(“他们的应用程序”)。目标是用户不必重新进行身份验证(将他们的密码重新输入我的应用程序),而是他们的应用程序应该将一些信息传递给我的应用程序,我可以使用这些信息来验证用户。
我知道我可以做点什么,比如传递使用预共享密钥和一些盐签名的用户 ID,但我想知道这个用例是否有现有的方案或库。我的应用程序将使用 Python,这两个应用程序在不同域下的不同机器上运行,我希望将对他们的应用程序进行必要的更改。
【问题讨论】:
标签: python session authentication