Laravel:分层认证("记住我")

时间:2017-09-14 20:04:36

标签: php laravel authentication

我一直致力于"单点登录"公司的框架,以便他们可以将其员工数据库的四个副本合并到其Intranet服务器上。我的功能几乎完成,但后来遇到了一个需求问题。

当他们去https://secure.example.com时,他们希望身份验证背后的一切,他们必须记住我"功能没问题。但是,当他们转到https://supersecure.example.com时,他们想强迫用户重新认证"这个单一的会议。

我认为值得注意的是https://supersecure.example.comhttps://secure.example.com是两个单独的laravel项目。

一个类似的例子就是您的手机每次打开商店应用时都会输入密码。

TL; DR如何在特定路线上禁止Auth :: viaRemember()?

1 个答案:

答案 0 :(得分:0)

你需要的东西就像OAUth2服务器。可以登录www.okta.com,它将为您提供实现此功能的所有内置功能。或者编写您自己的授权服务器并在Laravel 5中集成您自己的自定义API。谷歌和Facebook也提供此类型的SDK。