0

職場では、いくつかの異なる Web サイトがあり、それらはすべてネットワーク (イントラネット) 上の Web サイトにアクセスします。次に例を示します。

http://192.168.1.50 (Sales Panel)
http://192.168.1.52 (Other Panel)
http://192.168.1.53 (And different project)

ウェブサイトごとに新しいアカウントを作成する必要があり、使用するのが少し面倒です。

次に、各 Web サイトが集中ログイン システムからログイン アカウントを作成して確認できるように、集中ログイン システムを作成しない理由を考えました。

たとえば、ログインしたり、UserAログインしhttp://192.168.1.50たりhttp://192.168.1.53できませんhttp://192.168.1.52(Cookie は必要ありません。$_SESSION で問題ありません)。

集中型ログイン システムからの要求と応答の送信に関して、どのように実装する必要がありますか?

HTTP GETいくつかのプロパティを持つ JSON オブジェクトを要求と応答に使用する必要がありますか? 例えば

connect_status - "SUCCESS" - check was successful, "FAIL" - check was unsuccessful)
connect_id - UserId
connect_username - the username

ユーザーがログインに成功し、ユーザーがページを更新した場合、集中ログイン システムを介してログインまたはセッションを再確認する必要がありますか?

4

1 に答える 1

1

集中型ログイン システムからの要求と応答の送信に関して、どのように実装する必要がありますか?

それは完全にあなた次第です。非常によく似たシナリオ向けに設計されたシステムがすでに多数あることに注意してください。ユースケースは、 kerberosradius、またはldap (既存の AD がある場合) サーバーを介して提供されるものと非常によく似ています。すでにそれらのいずれかがある場合は、独自のソリューションを作成するよりも、クエリを実行する方が簡単かもしれません。

独自のものが必要な場合は、JSON 応答は他の応答と同じくらい優れています。応答が有効であることを確認してください。

複数のプロパティを持つ JSON オブジェクトのリクエストとレスポンスに HTTP GET を使用する必要がありますか?

かなり典型的に聞こえます。

ユーザーがログインに成功し、ユーザーがページを更新した場合、集中ログイン システムを介してログインまたはセッションを再確認する必要がありますか?

これは、バックエンド テクノロジと、チケットを無効にする速度によって異なります。パスワードを変更したり、アカウントを無効にしたりしてから数時間後に、誰かが認証なしでアクセスできても大丈夫ですか? 認証トークン/セッション ファイルを無効にするリクエストを Auth コントローラーからアプリ サーバーにプッシュできますか? すべてのアプリケーションから合計で 1 秒あたり何件のリクエストを受け取り、結果として生じるすべての認証リクエストを 1 か所で処理できますか?

これらの質問のいくつかに答えると、再チェック/トークンのキャッシュ/無効化をどのように処理する必要があるかがわかります。

また、認証処理の一部をクライアントにプッシュできる/プッシュしたい場合は、oauthなどのプロトコルを確認してください。

于 2013-08-03T23:26:38.457 に答える