标签: security zend-framework yii single-sign-on cas
我们在Yii和Zend框架上运行了3个网站,我们希望实现某种形式的集中身份验证系统(类似于Google所做的那样)。我以前从未这样做过。我想知道是否有人知道任何可能有用的开源解决方案。我之前偶然发现了来自http://www.jasig.org的CAS,我不确定它是否是最佳解决方案。
我很感激对此有任何见解(包括安全风险和最佳实践)。
谢谢
答案 0 :(得分:2)
OAuth / OpenID应该为您提供帮助。
http://oauth.net/documentation/getting-started/