Как я могу перенести данные авторизованного пользователя с одного сервера на другой?

Question

У меня есть один сервер "A", где пользователи могут войти.Логин проверен сервером LDAP "L".У меня есть другой сервер "B", где пользователи могут также войти в систему.Логин проверяется тем же сервером LDAP, что и раньше.Оба сервера являются стандартными веб-серверами с PHP.

Моя цель: если пользователь вошел на сервер «А» и щелкнул ссылку для входа на сервер «В», пользователь должен автоматическивойти в систему без повторного ввода имени пользователя и пароля.Какой хороший и безопасный способ достичь этого?Я не могу отправить имя пользователя и зашифрованный пароль на сервер "B".Я не могу использовать PHP-сессию сервера "A", потому что он не выходит на "B".Печенье тоже не будет работать.

Я думаю, что есть способ, но я просто не вижу его.Любая помощь очень ценится.

Answer 1

Если ваши серверы имеют общее доменное имя (a.example.com и b.example.com), вы можете поделиться сессионным cookie и использовать одно и то же внутреннее хранилище сессий. В настоящее время мы используем memcached сессий в нашей установке, но относительно просто написать свой собственный обработчик сессий для какого-то другого хранилища, такого как MySQL.

За исключением этого, используйте какой-нибудь централизованный сервер аутентификации , который позволяет распределенным хостам проходить аутентификацию на одной точке входа аутентификации.