私は自分のサイト「A」を持っています。サイト 'B' とビジネス契約を結び、サイト 'B' (そのようなサイトはたくさんあります) のユーザーが、ユーザーが 'B' で多くの 'A' 関連アクションのいずれかを実行したときに、ユーザーを私のサイトにリダイレクトできるようにします。 . 「B」から「A」に直接、または「B」のユーザーのブラウザを介して、あらゆる情報を渡すことを義務付けることができますが、私 (つまり、サイト A) は、それらが実際に「B」からのものであることを検証し、自動的にログに記録する必要があります。サイト「A」に。
OAuthがこれをうまく行うことは知っていますが、「ユーザー」レベルでのみです。ここで起こっているのは、サイト A とサイト B の間のビジネス契約です。「B」のすべてのユーザーが OAuth フープジャンプ全体を行うのに不便を感じる必要はありません...
また、サイト 'B' のユーザーにはフォームが表示され、それらのアクションを私のサイト 'A' に送信するためにクリックする必要があることにも注意してください。「B」ユーザーに通信されているシークレット/認証データ (存在する場合) は、それらによって表示 (および改ざん) される可能性があります。私のサイト「A」はそれから保護する必要があります。
これは近いです: Web サイト間でユーザーを安全に転送する。
そこにリストされているオプション:
- ユーザーの詳細を取得するために、両端で HTTPS を介した Web サービス呼び出しを作成します。これは、特定のログイン ペアに対してのみ機能します。
- 「パススルー認証」を見てみましょう。これは、ユーザーの ID をあるシステムから別のシステムに渡すことを可能にする概念です。
- 今考えられる最善の方法は、ユーザー ID の HASH を渡すことです。それが心配な場合は、他のユーザー データのハッシュを渡すことです。
- サイト B は、サイト A がユーザーのセッションを作成できるようにする Web サービスを持つことができます。
しかし、質問が1年半前に尋ねられて以来、人々が異なる意見を持っているかどうか疑問に思っています.
私の質問:
- これをどのように実装すればよいですか?
- これを可能にする既製のphp実装はありますか?
[私はすでにこのようなものを実装しましたが、これは欠陥のあるメカニズムであることが判明したので、正しいメカニズムがどうなるか興味があります。]