중앙 집중화 로그인 시스템

Question

직장에서

, 몇 가지 다른 웹 사이트와 네트워크 (인트라넷)에있는 웹 사이트에 모두 액세스 예를 들어,이 있습니다 :

http://192.168.1.50 (Sales Panel) 
http://192.168.1.52 (Other Panel) 
http://192.168.1.53 (And different project) 

나는 각 웹 사이트에 새 계정을 생성해야하고 그것을 사용하는 고통이 조금된다.

그런 다음 중앙 집중식 로그인 시스템을 만들어서 각 웹 사이트가 중앙 로그인 시스템에서 로그인 계정을 만들고 확인할 수있는 이유를 생각했습니다. 예를 들어

, UserA는 http://192.168.1.52에 http://192.168.1.50 또는 http://192.168.1.53 있지만 (쿠키, $ _SESSION 괜찮 필요하지 않습니다)에 로그인 할 수있는 능력을 가지고있다.

중앙 로그인 시스템에서 요청 및 응답을 전송하는 것과 관련된 구현 방법은 무엇입니까?

몇 가지 속성을 사용하여 요청 및 응답에 대해 HTTP GET을 사용해야합니까? 예를 들어

사용자 성공적인 로그인 및 사용자가 페이지를 새로 고치면

connect_status - "SUCCESS" - check was successful, "FAIL" - check was unsuccessful) 
connect_id - UserId 
connect_username - the username 

- 그것은 중앙 집중화 로그인 시스템을 통해 로그인 또는 세션을 다시 확인해야합니까?

Answer 1

중앙 로그인 시스템에서 요청 및 응답을 전송하는 것과 관련된 구현 방법은 무엇입니까?

전적으로 귀하에게 달려 있습니다. 매우 유사한 시나리오를 위해 설계된 많은 시스템이 이미 있다는 것을 명심하십시오. 유스 케이스는 kerberos, radius 또는 심지어 ldap (기존 AD가있는 경우)을 통해 제공 될 수있는 것과 매우 유사합니다. 이미 주변에있는 사람들이 있다면 자신의 솔루션을 작성하는 대신 쿼리하는 것이 더 쉬울 수 있습니다.

독자가 원하는 경우 JSON 응답은 다른 것보다 우수합니다. 응답이 유효한지 확인하십시오.

HTTP GET을 사용하여 요청 및 응답에 몇 가지 속성이있는 JSON 객체를 사용해야합니까?

아주 일반적인 것 같습니다.

사용자가 성공적으로 로그인하여 사용자가 페이지를 새로 고치면 - 로그인 시스템을 통해 로그인 또는 세션을 다시 검사해야합니까?

이는 백엔드 기술과 티켓 무효화 방법에 따라 다릅니다. 암호를 변경 한 후 몇 시간 후 인증을받지 않고 액세스 권한을 가진 사람이나 계정을 비활성화 한 사람이 괜찮습니까? Auth 컨트롤러에서 App 서버로 인증 토큰/세션 파일을 무효화하라는 요청을 푸시 할 수 있습니까? 초당 요청 수는 모든 애플리케이션에서 총 얼마나 많은가? 그리고 한 곳에서 모든 인증 요청을 처리 할 수 ​​있습니까?

일부 질문에 답하면 재검사/토큰 캐싱/무효화 처리 방법에 대한 아이디어를 얻으실 수 있습니다.

또한 인증 처리 중 일부를 클라이언트에 전달할 수있는 경우에는 oauth과 같은 프로토콜을 살펴보십시오.