문제
example.com, example.org 및 example.net이 있다고 가정 해 봅니다.동일한 로그인 투명한 로그인 절차를 사용하는 여러 사이트 교차
이러한 사이트에는 모두 동일한 사용자 자격 증명을 기준으로 인증하는 로그인 정보가 있습니다.
사이트 한 곳에서만 로그인 할 수 있지만 사이트 사이트에 투명하게 로그인 할 수있는 효율적인 방법을 찾고 있습니다.
내 현재 솔루션
... (I 메인 사이트를 호출) 사이트 중 하나에 리소스를로드하는 iframe이를 가진 사용자가 기본 사이트에 로그인 한 경우를 사용하여 페이지를 새로 고침한다 토큰을 사용하고 일부 JavaScript를 통해 자동으로 사용자에 로그인합니다.
그러나 이것은 여러 가지 이유로 정말 ineffecient 및 안전하지는 않습니다
- 사용자는
- 사용자가 일부 클라이언트 측 코드를 사용하여, 자신의 페이지를 새로 고침 할 필요가 기본 사이트에 로그인 할 필요는 (나는 알고 있어요 이것을 피할 수 없을 수도 있습니다).
- iframe을 사용하는 것은 일반적으로 눈살을 찌푸 죠. 심지어 일부는 브라우저 플러그인으로이를 막습니다. 내가 하지이
을 찾고이 타사 웹 사이트에 등록 내 사용자가 필요로 내가 페이스 북, 구글이나 오픈 ID 공급자와 같은 일부 타사 공급자를 사용에 관심이 아니에요있어 어떤
내 서비스를 사용합니다.
특정 질문
그냥 구글, 심지어 StackOverflow의 등을 합산, 사이트 인증의 과정은 내가 비슷한 뭔가가 필요 투명 보인다. 현재 솔루션의 더 나은 옵션은 무엇입니까?
OWN openID를 얻는 방법은 무엇입니까? –
또한 다음을 참조하십시오 : http://stackoverflow.com/questions/44509/single-sign-on-across-multiple-domains –
@BenjaminGruenbaum 자신의 OpenID 공급자를 처리하는 것이 그렇게 간단하지 않고 JanRains 비 대한 해결책, 아무도는 PHP를위한 최신 해결책을 창조 한 것을 보인다. – Repox