![enter image description here](https://i.stack.imgur.com/dokCP.png)
背景
这两个应用程序是在 PHP Laravel web 应用程序中开发的。在应用程序中,App 1 和App 2 是两个不同的应用程序,由两个不同的团队管理。应用 1 用于修剪视频,而应用 2 用于展示他们的视频。
目前两款应用的登录方式为邮箱密码登录。
算法:
- 在 App 1(例如 Facebook)中,用户可以登录系统并上传视频以及一些表单详细信息。
- 然后应用 1 修剪和处理视频并保存在文件系统中。
- 在此过程之后,应用 1 将结果
POST
发送到应用 2(例如 Instagram)。
- 在应用 2 中,视频会与相应的用户信息一起上传并展示给公众。
问题
- APP 1 如何对 APP 2 中的用户进行身份验证。
- 在提供安全身份验证的同时最好的方法和最用户友好的方法是什么
我关心的是App 2的认证部分。由于用户登录方式不同,我们如何在将视频发送到App 2之前对App 1中的用户进行身份验证?
我在 Google 上找到的一些作品
第一种方式:hash(Master Key + [INFO])
- 创建一个只有 App 1 和 App 2 知道的主密钥。然后用一些额外的信息(例如 time())散列主密钥。然后 App 2 可以使用自己的主密钥验证哈希信息,如果结果相似,则用户可以通过身份验证过程并直接在 App 2 上发布视频。
第二种方式:OAUTH Token
- 用户必须登录 App 2 并生成 OAUTH 令牌。然后用户需要在 App 1 上提交他们的 OAUTH 令牌以允许发布视频。这种方法并不是真正的用户友好,因为这种方法在某种程度上是开发人员的方法。
不太确定用于此类身份验证的术语。请随时在评论部分告诉我。非常感谢。