整合多个网站的身份验证
随着业务的发展,公司的部署的网站越来越多,有必要整合多个网站的用户,采用统一的验证方式。目前想到的解决方案,主要有以下几种.
1.seo解决方案,部署独立的用户验证系统,利用cookie的保存登录ticket的基本思路,网上有很多种解决方案,有的过于复杂,需要配置很多东西,有的过于局限,只支持单一的语言。不知道各位有哪些比较好的解决方案,适合项目不是太多,配置不是太烦,支持多中语言,例如java和php等。
2.开放api,oauth验证方式,不仅适合对内项目,而且可以对外验证。好像感觉很好的,而且我们论坛也有ROP等实现方式,感觉下来,好像这种方式比较不错
3.传统的做法,统一的验证窗口,所有的登录都提交到统一的登录窗口,由其负责处理。实现最简单,不过,需要同一级域名。
不知,各位大牛们有什么比较好的意见?
公司的目前业务也只是刚开始起步,网站也不是特别多,不过,以后肯定会越来越多。