爲我的PHP網站尋找跨站點會員解決方案/服務

Question

我的問題集：我爲多個客戶開發網站（基於PHP，主要是WordPress）。這些網站中的很多需要訂閱服務的登錄/成員資格解決方案等。是否有某種基於Web的解決方案，理想情況下帶有RESTful接口，我可以用它來處理這些問題，而不是在每個站點上實施基礎？

特點我求：

• RESTful接口
• 一個主帳戶可以從不同的域/站點處理多個用戶組。

注：

• 的OpenID是最接近的例子，但我希望用戶能夠從給定的網站中設置其憑據。

如果這不存在，例如，您是否有建議創建AWS雲託管系統的建議？

謝謝，

Answer 1

你可以使用OpenID來做到這一點！ Google for openID和委派。 您可以將任何用戶標識設爲OpenID。 如果您允許您的用戶使用他們在您的網站上作爲openid使用的用戶名，他們不必在任何永久的開放式id網站上註冊。

如果你不想允許任何外部ID，你應該檢查出oauth。 oauth是許多供應商（包括谷歌）使用的基於令牌的跨站點授權系統。

對於都有成熟的PHP實現。

Answer 2

我想你在找什麼叫SSO（從獨立後瞭解到，某些別有用心的人也asked this question today，但我認爲你可以使用OpenID的這就像stackoverflow.com與有聯盟網站做（superuser.com/etcetera ）。我認爲流動看起來是這樣的：

1. 用戶登錄到OpenID的
2. Store中的OpenID在加密cookie（通過REST風格的服務器查找，如果餅乾仍然有效），這樣所有聯盟網站可以閱讀，但世界其他地方不能。
3. 創建一個RESTful接口，可以通過服務器的聯盟網站訪問。
4. 當聯屬網站需要更多信息或修改您查詢RESTful界面的信息時。

什麼用，加快開發：

• LightOpenID：在我看來，這是最輕量級的OpenID庫，我知道的。我開發了一個simple project on github on top of LightOpenId utilizing openid-selector以提供更好的openID體驗。

我覺得像這樣的東西可以在一個小時內創建。

Answer 3

如果他們都是基於Wordpress的，這個openId plugin for WP可能是解決方案，或者它的一部分。從筆者：

[...]這個插件允許用戶登錄 到本地使用WordPress的帳戶 一個OpenID，以及使 評議離開認證 評論使用OpenID。該插件還 包括一個OpenID提供商，能夠實現 用戶登錄到支持OpenID的網站 使用自己的個人WordPress的 帳戶[...]