Ищите решение / услуги для нескольких сайтов для моих сайтов PHP

Question

Моя проблема: я разрабатываю сайты для нескольких клиентов (на основе PHP, в основном на WordPress).Многие из этих сайтов нуждаются в решении для входа в систему / членства для служб подписки и т. Д. Существует ли какое-либо веб-решение, в идеале с интерфейсом RESTful, которое я мог бы использовать для решения этих задач, вместо того, чтобы реализовывать его на отдельных сайтах?Базис?

Функции, которые я ищу:

• Интерфейс RESTful
• Одна основная учетная запись может обрабатывать несколько наборов пользователей из разных доменов / сайтов.

  ПРИМЕЧАНИЯ:

  • Ближайшим примером будет OpenID, но я хочу, чтобы пользователи могли устанавливать свои учетные данные на указанных сайтах.

  Если это не такне существует, можете ли вы дать рекомендации по созданию такой системы, размещенной в облаке AWS, например?

  Спасибо -

Answer 1

Я думаю, что то, что вы ищете, называется SSO (узнал из отдельного поста. Кто-то еще также задал этот вопрос сегодня . Но я думаю, что вы могли бы использовать OpenID для этого так же, какstackoverflow.com делает с там партнерскими сайтами (superuser.com/etcetera). Я думаю, что поток выглядит примерно так:

1. Пользователь входит в OpenID.
2. Сохранение openIDв зашифрованном файле cookie (поиск с сервера RESTful, если файл cookie по-прежнему действителен), так что все ваши партнерские сайты могут его прочитать, но остальной мир не может.
3. Создать интерфейс RESTful, к которому может обратиться партнервеб-сайты с сервера.
4. Когда партнерскому веб-сайту требуется дополнительная информация или для изменения информации, вы запрашиваете интерфейс RESTful.

Что использовать для ускорения разработки:

• LightOpenID: На мой взгляд, это самая легкая библиотека OpenID, которую я знаю. Я разработал простой проект на github поверх LightOpenI.d Использование openid-selector для еще лучшего опыта openID.

Я думаю, что нечто подобное может быть создано в течение часа.

Answer 2

Если бы все они были основаны на Wordpress, этот плагин openId для WP мог бы быть решением или его частью. От автора:

[...] Этот плагин позволяет пользователям войти в систему в свою локальную учетную запись WordPress, используя OpenID, а также включение комментаторы оставить аутентифицированными комментарии с OpenID. Плагин также включает в себя провайдера OpenID, что позволяет пользователи для входа на сайты с OpenID используя свой личный WordPress счет. [...]

Answer 3

Вы можете использовать OpenID для этого! Google для openID и делегирования. Вы можете сделать любой UserID OpenID. Если вы разрешаете своим пользователям использовать идентификатор пользователя, который они получают на вашем сайте, в качестве openid, им не нужно регистрироваться на каком-либо вечном сайте с открытым идентификатором.

Если вы вообще не хотите разрешать какие-либо внешние идентификаторы, вам следует проверить oauth. oauth - это система межсайтовой аутентификации на основе токенов, используемая многими провайдерами, включая Google.

Для обоих есть зрелые реализации PHP.