我通过外部系统验证一组用户。该系统需要通过列入白名单的域进行身份验证。我有第二台服务器没有列入白名单。
将用户重定向到第一个域进行身份验证是否有意义 - 一旦经过身份验证,回调会为用户验证会话?
登录 server1
重定向 server2?cb = server1& sessionId = PHPSESSIONID
验证身份验证服务器
[server] curl server1?sessionId = PHPSESSIONID& userId = 12345 ... - 服务器2将userId等保存到会话文件中。
[client]重定向 server2 - 现已通过身份验证
这样安全吗?