概要
ユーザー管理と認証に使用される従来の php システムがあります。ユーザーを認証するための安らかなAPIがあります。API が最新の標準に準拠しておらず、適切なドキュメントがないと考えているため、レガシーと言います。左記資料より
...それ (API) は Cookie などを発行できます。フィールドのユーザー名、コンテキスト、およびパスワードは必須です。setcookies は必要ありません。デフォルト値は TRUE です。つまり、setcookies が明示的に false に設定されていない場合、Cookie が設定されます。
応答: 成功した場合は HTTP 200、失敗した場合は 404。
リクエストの例:
<logins> <login> <username>[username/email]</username> <context>[context]</context> <password>[password, unhashed]</password> <setcookies>[TRUE / FALSE]</setcookies> </login> </logins>
必要なもの: サイト A とサイト B がいくつかあり、同じトップ レベル ドメインの下にあります。ユーザーがサイト A にログインし、同様の方法でユーザーをログアウトしたときに、ユーザーをサイト B に自動的にログインできるようにする必要があります。
詳細
現在、サイト A はレガシ API を使用してユーザーをサインインさせており、正常にサインインしています。ただし、サイト B ではそれを検出できません。私の質問は
- 理想的な状況で何を探すべきですか?おそらく、共有する必要がある共有認証 Cookie でしょうか?
- 認証 Cookie にはどのようなデータを含める必要がありますか?
- 最後に、ユーザーがサイト B でログアウトしたかどうかを確認するにはどうすればよいですか? Cookie の値を変更する必要がありますか? または、ユーザーがまだログインまたはログアウトしていることを確認するために頻繁にサービス呼び出しを行っていますか?