Question

у нас есть основной сервер и подчиненные серверы. и мы можем рассматривать эти субсерверы как отдельные приложения. когда пользователь хочет войти в свое приложение, аутентификация должна выполняться на главном сервере, и она должна возвращать true или false затем сеанс пользователя создается на стороне приложения. Моя проблема в том, что отправка истины или ложи небезопасна. Я хочу создать токен, как, например, Facebook. Я не понимаю, как разработать защищенную систему аутентификации. Просьба любой может помочь мне

Oliver A. · Answer 1 · 20 января 2011

Вам не нужно разрабатывать собственную систему.Взгляните на http://php.net/manual/en/book.oauth.php и найдите несколько учебных пособий по oauth.oauth - это система на основе токенов, используемая многими веб-службами, включая службы, предоставляемые Google.

regality · Answer 2 · 20 января 2011

Я рекомендую использовать сервер CAS, если вам нужно пройти аутентификацию в одном месте, чтобы использовать сервис в другом, особенно если у вас есть несколько приложений, которые должны аутентифицироваться на нем. Вы можете узнать об этом здесь: http://www.jasig.org/cas

Система аутентификации. PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Система аутентификации. PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов