我拥有2个网站A和B.这意味着我可以在每个网站上放置任何代码并在那里运行。但是,我无法从其中一个站点访问其他网站的数据库。
最近,我需要一种方法在网站A上建立到网站B的链接,但如果他在网站A上进行了身份验证,我需要用户在网站B上自动进行身份验证。
所以我所做的是以下内容:
这很有效。但是,我觉得这不是真正的方法,因为它不是很安全。目前,这些都是玩具网站,所以我并不在乎。
是否有更好的方法来执行跨站点身份验证?
答案 0 :(得分:0)
您可能需要查看单点登录(SSO)解决方案。您可以让您的用户通过Facebook或Google等社交身份提供商登录,也可以让您的网站自行发放令牌。
我不是PHP开发人员,所以我无法帮助您使用库或框架。
答案 1 :(得分:0)
您可以通过单点登录实现此目的,以下是可能对您有所帮助的链接。
http://rashidi.zin.my/geek-talks/2009/06/30/php-mysql-curl-single-sign-on-with-multiple-domains.html
http://www.opengroup.org/security/sso/sso_intro.htm
http://www.authenticationworld.com/Single-Sign-On-Authentication/
http://merbist.com/2012/04/04/building-and-implementing-a-single-sign-on-solution/
https://wiki.queensu.ca/display/itsd/Single+Sign-On
https://github.com/jasny/sso#readme
https://lw.microstrategy.com/msdz/MSDL/940/docs/mergedProjects/websdk/topics/sso/SSO_Single_Sign-on.htm