私は暗号学者ではありません。別の方法を見つけたとしても、おそらく自分で解決しようとは思わないでしょう。資格情報の代わりにトークンを使用して、別のサイトから Web サイトにリモートでログインするこの方法についてどう思いますか?
これは別の自作であるため、誰かが実績のある解決策を指摘してくれると本当にうれしいです。
サイト A (ログインしたい) は、d4ffa3793[...]392258e6a などの秘密のコードを使用しています。
サイト B (ログインボタンのあるサイト) もこのコードを知っています。
サイト B で「ログイン」をクリックすると、B はこのシークレットを取得し、PHP の暗号化機能を使用して現在の時間のタイムスタンプ* で暗号化します。
訪問者は結果のトークンとともにサイト A に送信され、サイト A はサイト B と同じことを行ってトークンを検証します。それらが一致すると、ユーザーがログインします。
*一部のサーバーでは時刻がわずかに異なり、トークンの生成と検証の間に時間がかかるため、現在の時間のタイムスタンプを使用しています。
それで、これはどうですか?何を提案しますか?
どうもありがとう!