0

a.example.com、b.example.com、c.net の 3 つの Web サイトがあります。それぞれが数年後に構築され、すべて独自のusersテーブルがあります。

これらのサイトを統合して、単一のユーザー名とパスワードの組み合わせでログインし、リンクをクリックするだけで 3 つのサイトすべてにアクセスできるようにして、再度ログインする必要がないようにしたいと考えています。

私はこれまでこのような統合を行ったことがないので、2 つの角度から見ていきます。

1) 新しいアカウントを作成できる別の Web サイト「d.net」を作成します。元の 3 つのサイトのいずれかにログインすると、d.net アカウントの入力を求められます。持っていない場合は、作成するように求められます。d.net の「アカウント設定」で、古いユーザー名とパスワードを入力して、アカウントに「サイトを追加」できます。合理的に聞こえますか?

2) d.net に既にログインしている場合、3 つのサイトの別のサイトにワンクリックでログインできるという技術的な問題を解決する。確かに、セッション ID を持つ Cookie はドメイン間で共有できません。だから...おそらくトークンを生成してデータベースに保存します。GET 経由でトークンを別の Web サイトに送信します。別の Web サイトは、トークンを確認し、ユーザーをログインさせ、トークンを削除します。そうですね?

4

1 に答える 1

-1

OpenIDを見ましたか?

http://en.wikipedia.org/wiki/OpenID

車輪を再発明する必要はありません。

于 2013-02-01T01:19:00.663 に答える