Single Login для нескольких платформ на разных сайтах

Question

У меня есть сеть с по меньшей мере двумя платформами, которые размещаются на разных серверах/веб-сайтах.

- Platform A 
- Platform B 

Каждая платформа имеет пользовательскую базу данных с именами пользователей и паролями. Каждый пользователь имеет учетную запись на каждой платформе. Однако алгоритм шифрования и солевые ключи различаются между платформами.

Я ищу решение для следующих действий:

журналы

пользователя в платформе A с его именем и паролем. Затем ссылка позволяет ему автоматически войти в систему на платформе B без входа в систему снова. Также должно работать противоположное направление.

Сначала у меня возникла идея реализовать специальный токен, переданный через GET или POST. Но это будет уязвимостью безопасности, если кто-то другой прочитает исходный код HTML во время входа пользователя в систему. Он может скопировать токен и использовать его из другого места.

Я нашел this thread, но, похоже, он нацелен на другой сценарий с общей пользовательской базой данных.

Есть ли другое решение без внедрения служб OpenID, которое позволяет безопасный однократный вход через токены?

Answer 1

Можете ли вы реализовать некоторую логику сценариев входа на обоих серверах? Возможно, вы могли бы реализовать вызов, разделяющий действие входа между двумя платформами на succesfull login?

сказать: Платформа A регистрируется. - Учетные данные действительны. - вызов API/REST на платформу B дал имя пользователя. - Платформа B отбрасывает хэш, который вы можете использовать для аутентификации пользователя на платформе B. - Вам необходимо создать место перенаправления на платформе B для платформы A, чтобы отправить пользователя в использование этого хэша и аутентифицировать пользователя, являющегося пользователем, которого вы считаете он находится на платформе B (соответствует хешу адресу электронной почты, возможно, идентификатору пользователя).