oAuth2.0实现

Question

有两个不同的站点。在第一个数据库中存储用户名/密码(存储在MySQL数据库中)。在第二个站点上，将根据第一个站点的用户名/密码实现oAuth2.0。在第一个站点的基础上，将开发一个web服务来验证用户名/密码。工作方案如下所示:用户转到第二个站点的页面，输入第一个站点的用户名/密码，然后单击“登录”。单击按钮后，用户名/密码将向验证web服务(第一站点)发送请求，如果用户名/密码正确，web服务将返回唯一的用户ID。我是否正确理解了为了生成访问令牌，仍需要在第二站点创建用户(这不利于安全性)？

Answer 1

是的，我会这么说。这是因为这两个站点中的任何一个都不知道对方的用户。相同的用户作为单独的实体存在于其中的每一个中。

然而，如果这两个网站都归你所有，那么你可以这样做……

• 让您的用户登录到Site2.com
• 后身份验证，您将从提供商(例如谷歌)获得一些身份信息
• 使用电子邮件id创建到Site1.com
• 的会话(无需登录)，并且用户不会使用单点登录登录到两个站点:)

OAuth (与版本无关)涵盖了更大范围的用例。

问题是，为什么您要使用OAuth并让您的用户多次登录。你的网站是否就像是其他应用程序的门户。这很好:)，但很难实现。