我一直在计划创建一个跨子域(演示创建者,表单创建者,民意调查创建者等,每个在子域中)的laravel + vuejs应用,并且将具有同一Web应用的2个版本(印度版本使用不同的语言)和内容以及具有不同语言和内容的国际)在2个不同的域中说 domain.in 和 domain.com ,但我希望任何应用程序或域中的用户都可以使用单个来自 passport.domain.com 的用户登录说,我们有wap.domain.in和wap.domain.com服务的网站的WAP版本,以及两者的移动应用程序。
这是SSO的全部部分(单点登录)吗? 在laravel中可以实现吗? 建议在其他框架中编写登录服务器吗?
不同的技术(例如SAML Outh2.0和Open ID)以及诸如授权,身份验证和ID提供程序之类的术语,都使启动工作感到困惑和困惑。
有人可以告诉我上述过程涉及哪些技术。以及在开始开发之前应该注意什么。
答案 0 :(得分:1)
很多问题:)
可能吗?
基于OAuth 2.0的技术将为您提供最佳选择,因为:
是否会做所有事情?
不会,不会-您需要自己构建上述大多数行为,并像其他任何安全技术一样实施软件体系结构。
授权服务器将外部化登录名/密码并颁发令牌。然后,您的应用将需要实施“流程”,包括:
指导
如您所指出的那样,当OAuth技术不熟悉时,最佳选择和设计模式尚不清楚。如果有帮助,我的博客中有一些可能会有用的详细信息,但这不是一个简单的过程:
答案 1 :(得分:0)
这不是解决方案,而是我偶然发现的一篇文章,解释了用户身份验证和SSO中涉及的术语。
Laravel authentication an overview
希望这对现在或将来正在寻找答案的其他人有所帮助。