Авторизация портала на панели инструментов другого портала

Question

Существует портал, с которым знакомы пользователи компании, и мы разместим ссылку для входа на другой портал на другом компьютере.Этот процесс не потребует проверки имени пользователя / пароля, просто нажав ссылку, вы войдете в систему.

Как эти два могут быть доставлены безопасным способом?Мы не хотим, чтобы кто-либо, имеющий ссылку, мог войти в систему, как мы можем заставить это работать между двумя платформами?

Answer 1

Я предполагаю, что два портала не могут обмениваться сессиями / файлами cookie. Если они есть, вы можете просто использовать их, чтобы отслеживать, кто и где вошел.

В ситуации, когда это невозможно, вы можете использовать API аутентификации, к которому вы можете обратиться, чтобы увидеть, зарегистрирован ли данный user_id на этом портале. Это может быть очень простой API, который возвращает да или нет, или вы можете разработать его более сложным.

Кроме того, имейте в виду, что есть варианты с открытым исходным кодом. Open ID - это система, которую использует stackoverflow, например.

Answer 2

Самый простой метод - это скрипт на главном сайте, который ожидает ID сеанса при вводе POST / GET. Если сеанс существует, он выводит имя пользователя. Новый сервер сайта, когда пользователь входит, читает в cookie с идентификатором сеанса, отправляет запрос сценарию главного сервера сайта и спрашивает, существует ли идентификатор сеанса, если существует, использует это имя пользователя для нового сервера сайта.