【发布时间】:2012-08-10 00:06:19
【问题描述】:
我正在创建三个网站,理论上,每个用户都应该拥有相同的帐户。尽管具有不同的属性,但用户电子邮件、登录名、密码等由单个网站(如 user.mysso.com)存储和处理。
我是否应该使用 user.mysso.com 上的 RESTful 网络服务来提供查询/验证用户的接口?还是这样不安全?
【问题讨论】:
-
叹息 - 我不确定为什么 SO 用户会在可能有答案的人能够停下来回答问题而不会“不具建设性”的情况下关闭问题。无论如何,这是一个您可能想要查看的独立 SSO 系统:barebonescms.com/documentation/sso
-
您可能还对Jasig CAS SSO 及其java 实现JCAS 感兴趣,我认为它们非常适合您的要求。
-
我使用了 George Schlossnagle 的《高级 PHP 编程》一书中的一个例子——如果你想自己动手,这是一个很好的来源——我也推荐这本书用于 PHP 编码的其他高级领域——它在亚马逊上可用 - amazon.co.uk/Advanced-PHP-Programming-Developers-Library/dp/… - 完美的解决方案,我让它在一个三站点集群上工作,所有三个站点都有一个身份验证服务器
标签: php architecture single-sign-on