CAS 如何对第三方应用的授权管理

改个昵称 发布于 2012/04/08 14:54
阅读 3K+
收藏 2
昨晚准备提问的,没提出来,哈哈,今天继续...

好吧,奉承的话不多说了,进入主题...

对于一个portal来说,应该是要允许第三方的引用集成,并能对外提供API,可以对外提供认证服务,获取用户非敏感信息。而对于这个portal本身来说,可以管理对于第三方应用权限。

我现在比较的疑惑的是,现有我有个portal A, 专注于用户管理,授权等功能,并能对外提供这些功能的API。
在A发布部署后,有个风马牛不相及的应用b,b为了不用更多的用户创建工作,b就想用A的认证服务器,并且能够有一些基础服务,比如说获取用户基础信息,获取朋友关系。

我的问题是:
对与A来说,突然有个系统b要用我的认证服务,那我得征求用户同意,就有个确认过程,用户确认后,A就会保存一个关于该站点的记录。

这一确认过程是如何实现的,有第三方应用的权限管理话,那么就会存储关于第三方的标识信息,是b的域名?

c,d系统没有经过用户确认授权,但c,d系统依然指向了A的认证服务器,那么A是如何过滤掉这种系统?

对于第三方授权来说,CAS基本可以很简单完成,简单配置指向服务器就可以了,但是对第三方应用的管理来说,应该是行不通。

谢谢大家希望能给我一些思路,或者资料我去查阅查阅。
或许问题有些2,见笑了大家...
加载中
0
改个昵称
改个昵称
各位大侠们,不要让我的问题沉了...
0
欣儿
欣儿
不懂,感觉跟豆瓣这些的登录API差不多
0
凌霄野鹤
凌霄野鹤
CAS、OpenID和OAuth这3个相结合就可以实现!
q
qq461149132
回复 @大毅 : 弄出来了吗?
改个昵称
改个昵称
原来是这样,好的,我去学习学习看...
返回顶部
顶部