Estoy buscando un sistema de autenticación que se base en terceros (ADFS, OpenID, SAML) pero no se basa en cookies o Javascript ... o al menos puede hacer que sean opcionales.
Mi intención es degradar y mantener con gracia el estado, no en una cookie, sino más bien mantener la información de la sesión en un URI protegido por HTTPS, que se repite para cada solicitud.
¿Qué sistemas de autenticación admiten esta navegación primitiva?
Aunque esta pregunta no trata directamente con mi servidor web (y no debería importar de todos modos), le agradecería que mencionara qué biblioteca de autenticación funciona mejor o no funciona para un proveedor determinado:
Una respuesta útil me dirá qué tecnología admite o no admite el inicio de sesión sin cookies, y qué admite el inicio de sesión .js
libre
-
Google OAuth:
-
Abrir ID
Facebook
EnlazadoIn
ADFS
- ???
Una GRAN respuesta me dirá que la tecnología y la biblioteca correspondiente con la que funciona es
-
WIF funciona sin cookies o Javascript. El protocolo es WS-Auth / Fed con ADFS Server. ( ref )
-
WIF ??? con WS-Fed (+ SAML Token) Protocol con ADFS Server.
-
Kit de herramientas de LinkedIn:
-
API de integración de Facebook:
-
DotNetOpenAuth:
La idea es que aunque una tecnología subyacente puede admitir la autenticación sin cookies y sin JS, la biblioteca correspondiente se implementa de una manera que no es compatible con esto.
Contribuya con cualquier conocimiento que tenga para que pueda clasificar la información en un buen resumen para el beneficio de todos.