다른 서버와 도메인에있는 2 개의 사이트가 있지만 재 인증을 거치지 않고 하나에서 다른 사이트로 전달하려고합니다.DataBase 및 GUID를 사용한 도메인 간 인증
두 사이트 모두 동일한 DB를 사용하므로 내 생각에는 GUID, 사용자 ID 및 시간 스탬프를 배치하는 인증 테이블이있었습니다. URL에 GUID를 전달하고 조회를 수행하여 GUID가 테이블에 있는지 확인한 다음 사용자가 인증 된 경우 X 이전 버전인지 확인합니다.
의견이 있으십니까?
만약 내가 qiestion을 읽으면, 그는 결코 서버를 떠나지 않으므로 서버 측 공통 데이터베이스에서 조회를하고있는 guid를 전달하는 것이 절대 위험하다는 것을 말하지 않고있다. –
그는 URL의 일부로 GUID를 사용하여 한 사이트에서 다른 사이트로 전달할 수 있음을 알고 싶습니다. 그러면 두 번째 웹 서버가 조회를 수행합니다 .... guid가 한 서버의 서버에서 다른 서버로 전달되고 해당 계정의 키입니다. – Dani
다시 말하지만, 중요하지 않은 경우 (예 : 재정적 인 게임이나 장소에서 돈을 이동할 수없는 경우)이 것이 한 가지입니다. 이 방법으로 돈이나 귀중한 자산을 보호한다면 특별한주의를 기울여야합니다. – Dani