У меня есть сеть с по меньшей мере двумя платформами, которые размещаются на разных серверах/веб-сайтах.Single Login для нескольких платформ на разных сайтах
- Platform A
- Platform B
Каждая платформа имеет пользовательскую базу данных с именами пользователей и паролями. Каждый пользователь имеет учетную запись на каждой платформе. Однако алгоритм шифрования и солевые ключи различаются между платформами.
Я ищу решение для следующих действий:
журналыпользователя в платформе A с его именем и паролем. Затем ссылка позволяет ему автоматически войти в систему на платформе B без входа в систему снова. Также должно работать противоположное направление.
Сначала у меня возникла идея реализовать специальный токен, переданный через GET или POST. Но это будет уязвимостью безопасности, если кто-то другой прочитает исходный код HTML во время входа пользователя в систему. Он может скопировать токен и использовать его из другого места.
Я нашел this thread, но, похоже, он нацелен на другой сценарий с общей пользовательской базой данных.
Есть ли другое решение без внедрения служб OpenID, которое позволяет безопасный однократный вход через токены?
Вы ищете что-то вроде [OAuth] (http://oauth.net/2/). Или, возможно, сам Оайт. – Andrew