我擁有2個網站A和B.這意味着我可以在每個網站上放置任何代碼並在那裏運行它。但是,我無法從其中一個站點訪問其他網站的數據庫。無數據庫訪問的跨站點身份驗證
最近,我需要一種方法,使B網站上的一個網站的鏈接,但我需要的用戶對B網站進行自動驗證,當他點擊了鏈接,如果他在網站上A.認證
所以我所做的是以下幾點:
這很好。不過,我覺得這不是真的要走的路,因爲它並不安全。目前,這些都是玩具網站,所以我並不在乎。
有沒有更好的方法來執行跨站點身份驗證?
您可能希望查看Single Sign On(SSO)解決方案。您可以讓用戶通過Facebook或Google等社交身份提供商登錄,也可以讓您的網站自行發放代幣。
我不是一個PHP開發人員,所以我無法幫助您使用庫或框架。
您可以通過單點登錄來實現此目的,以下是可能對您有用的鏈接。
http://rashidi.zin.my/geek-talks/2009/06/30/php-mysql-curl-single-sign-on-with-multiple-domains.html
http://www.opengroup.org/security/sso/sso_intro.htm
http://www.authenticationworld.com/Single-Sign-On-Authentication/
http://merbist.com/2012/04/04/building-and-implementing-a-single-sign-on-solution/
https://wiki.queensu.ca/display/itsd/Single+Sign-On
https://github.com/jasny/sso#readme
https://lw.microstrategy.com/msdz/MSDL/940/docs/mergedProjects/websdk/topics/sso/SSO_Single_Sign-on.htm