从遗留网站传递到Laravel站点

Question

我有很多遗留网站主要是在CodeIgniter中编写的。我能够向那些宣称可以访问新的Laravel站点的站点发布一些信息。

我的计划是在Laravel站点上为每个遗留站点创建一个帐户。任何可以登录到遗留站点的人都可以点击链接进行导航，并使用关联的帐户登录到Laravel站点。

处理此问题的最佳方法是什么？我正在考虑在Laravel站点中创建一个加密字符串，并将其存储在旧站点的配置中。遗留网站然后会将其传回给Laravel站点并解密。这会安全吗？两端是否应该有加密/解密？

Answer 1

在遗留站点或任何站点中永久登录链接并不是最好的办法。更安全的方法是在Laravel站点上设置经过身份验证的API端点，当点击旧站点上的链接时接收用户的信息，然后创建账户并通过电子邮件发送确认作为第二步。该流程会是这个样子：

1. 用户点击原有网站链接
2. 传统网站让验证的请求与传统用户的信息（电子邮件，用户名等）
3. Laravel的Laravel API端点向用户发送一个链接，该链接在x时间内到期以完成注册过程
4. 用户按照指向新Laravel站点的链接添加密码和帐户详细信息，然后确认其帐户创建。

一个很好的附加功能是，然后更新您的遗留网站，说用户已在新网站中创建他们的帐户。这样，如果用户登录到遗留站点，则可以提醒他们新版本可供使用，或者只是强制重定向它们。