我拥有2个网站A和B.这意味着我可以在每个网站上放置任何代码并在那里运行它。但是,我无法从其中一个站点访问其他网站的数据库。无数据库访问的跨站点身份验证
最近,我需要一种方法,使B网站上的一个网站的链接,但我需要的用户对B网站进行自动验证,当他点击了链接,如果他在网站上A.认证
所以我所做的是以下几点:
这很好。不过,我觉得这不是真的要走的路,因为它并不安全。目前,这些都是玩具网站,所以我并不在乎。
有没有更好的方法来执行跨站点身份验证?
您可能希望查看Single Sign On(SSO)解决方案。您可以让用户通过Facebook或Google等社交身份提供商登录,也可以让您的网站自行发放代币。
我不是一个PHP开发人员,所以我无法帮助您使用库或框架。
您可以通过单点登录来实现此目的,以下是可能对您有用的链接。
http://rashidi.zin.my/geek-talks/2009/06/30/php-mysql-curl-single-sign-on-with-multiple-domains.html
http://www.opengroup.org/security/sso/sso_intro.htm
http://www.authenticationworld.com/Single-Sign-On-Authentication/
http://merbist.com/2012/04/04/building-and-implementing-a-single-sign-on-solution/
https://wiki.queensu.ca/display/itsd/Single+Sign-On
https://github.com/jasny/sso#readme
https://lw.microstrategy.com/msdz/MSDL/940/docs/mergedProjects/websdk/topics/sso/SSO_Single_Sign-on.htm