【发布时间】:2016-03-20 12:32:54
【问题描述】:
我想创建一个网页,该网页将根据我提供的凭据(user1、pswd1 等)对用户进行身份验证。
只有在用户通过身份验证后,他才能访问其他一些网站,
在网络服务器的不同文件夹上,但没有服务器端代码
(否则会很简单。)
应该允许用户访问其他站点,例如基于他的IP,
24 小时或其他时间段,或者当他在浏览器上打开身份验证站点时。
如果用户不必在每个站点上输入凭据的目的,
并且只会输入他的凭据一次,或者每天一次。
限制:
- 我根本不想修改目标网站的 javascript 代码,例如查询网络服务。
- 应授予用户使用任何浏览器的访问权限,
所以我假设我不能使用 cookie。
如果我要在 Apache 上开发这样的机制,例如,只要用户成功通过身份验证,我就可以让身份验证站点 PHP 代码在每个目标 Web 文件夹的 htaccess 文件中添加一行“Allow from ip”。
问题是我不想开发它,因为我确信已经存在解决方案,而且我需要为 Apache 和 node.js 提供类似的机制(尽管我可以使用两种不同的解决方案)
【问题讨论】:
标签: node.js apache authentication access-control federation