我正在创建三个网站,理论上,用户应为每个网站拥有相同的帐户。虽然具有不同的属性,但用户电子邮件,登录名,密码等由单个网站(如user.mysso.com)存储和处理。
我应该使用user.mysso.com上的RESTful webservice来提供查询/验证用户的界面吗?或者这是不安全的吗?
答案 0 :(得分:0)
没有。在这种情况下,使用正确的工具进行Directory Service。
在你的鞋子里,我可能会使用OpenLDAP和Authenticating user using LDAP from PHP