Как получить информацию о сеансе из PHP в ASP?

Question

Я работаю на веб-сайте, который будет работать как точка посадки, предоставляя специализированный сервис для многих других веб-сайтов.Пользователи заходят на разные сайты, и эти сайты имеют ссылки на мой сайт.

Теперь я хочу создать свой сайт с использованием asp .net, а также хочу использовать SSO (единый вход).) поэтому пользователям не нужно снова проходить аутентификацию, когда они попадают на мой сайт.

Проблема в том, что большинство веб-сайтов, которые собираются использовать сервисы моего сайта, находятся в php, когда пользователи входят в системуна этих сайтах обрабатывается весь процесс аутентификации, а также много данных извлекается в переменную Session;то, что я хочу сделать, - это иметь возможность собирать все данные в переменной сеанса, поступающей со страницы php моего сайта asp.

Я не знаю, возможно ли это, возможно, это можно сделать.по-другому

Пока что единственное, что я смог сделать в asp, это запросить параметр в URL и с помощью этого параметра запросить базу данных, чтобы получить все данные, которые уже были всеанс в php.

Так что если кто-нибудь из вас знает способ сделать это.

Спасибо

Answer 1

Из вашего вопроса неясно, размещаете ли вы сайты ASP и PHP на одном сервере или ваш сайт ASP будет использоваться с сторонними сайтами.

Если вы запускаете и управляете ASP иPHP-сайты на одном компьютере, тогда хранение информации о сеансе в базе данных будет способом, и не так уж сложно.Вам нужно убедиться, что данные сеанса, которые вы храните в базе данных, могут быть прочитаны как PHP, так и ASP - я бы выбрал что-то простое, например, JSON.Параметр url был бы плохим способом получить эти данные, так как он делает информацию о пользователях доступной для любого, кто может угадать идентификатор пользователя.

Однако это не так просто, если вы хотите обеспечить возможности SSOсторонние сайты.В этом случае вам потребуется реализовать API аутентификации, который могут вызывать сторонние сайты, чтобы зарегистрировать своего пользователя на вашем сайте, когда они первоначально аутентифицируют пользователя самостоятельно.

Answer 2

Моя компания делает это экстенсивно.Наше приложение передает информацию из нашего программного обеспечения в другие системы, такие как CRM, планировщики встреч, агрегаторы данных и т. Д. В тех случаях, когда системы радикально отличаются, а доступ явно не предоставляется, лучшее решение, которое мы нашли, - это использовать cURL и согласоватьобмен данными через API.Установки с людьми с различными техническими способностями могут быть сложными (мы фактически предоставили код для нескольких систем, с которыми мы хотели общаться), но в итоге он эффективен и безопасен.

В отличие от многих ребят из пользовательского интерфейса, яфанат OpenID для единого входа.Однако это не передает все данные, которые вы, вероятно, хотите обменять между сайтами.

Answer 3

Вы можете использовать базу данных в качестве точки хранения сеанса, доступной для всех страниц. это облегчает доступ к данным сеанса по php или asp.

Я думаю, что это был бы самый эффективный способ.

Если вы не хотите предоставлять другим php-сайтам какой-либо доступ к вашим базам данных, вы также можете создать специальную страницу, не предназначенную для просмотра в asp, и попросить php-сайты удалять содержимое сеанса с помощью curl там и в этом окне. сохраните материал сессии в вашей базе данных.