我有三个不同的应用程序,我想使用相同的登录和配置文件。这意味着如果用户更新了他的个人资料信息或更改了必须在所有应用中更新的密码。
目前我正在为所有三个应用程序使用单个数据库,但不确定这是否是正确的方法。我检查了几个sso解决方案,但不确定如何使这三个应用程序的配置文件表相同。
我希望所有三个应用程序的配置文件表相同的原因是因为这些应用程序属于同一行业(医疗保健)。如果医生在一个应用程序上更新他的信息,则必须在所有三个应用程序中更新,以便他的信息在所有应用程序中保持相同。
我目前正在使用laravel 5.6作为后端api和vuejs作为JWT登录的前端
答案 0 :(得分:0)
我迟到了,但我的想法会帮助人们寻找答案。
1- 使用不同的 API/服务进行身份验证
正如评论中提到的,这是创建单独的身份验证服务的好方法。可以为此目的创建 OAuth 服务器。
2 - 使用相同的数据库
可以通过对三个应用程序使用类似的 APP_KEY 来完成。通常不推荐将相同的应用程序密钥用于多个应用程序,但在这种情况下,由于三个应用程序作为一个应用程序工作并使用相同的数据库,因此不会有太大问题。
为此,将应用程序密钥从主应用程序的 .env 文件复制到其他 2 个应用程序 .env 文件。这是因为在注册用户和登录时对密码进行加密的过程中使用了应用程序密钥。因此,所有应用程序中的哈希匹配应该是相似的。这样就可以使用相同的数据库和相同的用户表。