【发布时间】:2016-10-25 17:39:33
【问题描述】:
我们希望提供用户必须在我们的网站上注册的服务。问题是我们的客户(另一家公司,比如 A 公司)出于安全和垃圾邮件的原因想要验证每个注册的用户确实是经过验证的用户,但他们不允许我们访问他们的数据库(其中所有用户已经注册)。
我们可以进行手动验证(使用用户的实体身份证),但这不会很有效。这就是为什么我们认为也许我们可以使用 OAuth 或 OpenID 之类的东西来让我们的用户通过他们在 A 公司的帐户注册/登录。
除了电子邮件/用户名之外,我们还需要为每个用户收集一些他们在 A 公司的数据库中没有的额外信息,并且能够随着时间的推移使用这些信息。也就是说,如果我们可以在没有访问权限的情况下使用 A 公司的数据库来验证我们用户的身份并允许他们注册为已验证的个人资料,那就太好了。
我们应该采用哪些技术和程序来实现我们的目标?我们听说过并阅读过有关 OAuth 和 OpenID 的信息,但我们不太确定这是否是我们正在寻找的,或者哪一个最适合我们的问题。最重要的是,如果有人可以为我们提供解决方案的实施指南,我们将不胜感激,因为它不是典型的 Facebook/Google 登录,有大量信息,但我们必须使用外部公司。
注意:我们使用的是 PHP 和 MySQL
【问题讨论】:
标签: php oauth oauth-2.0 openid