Единый логин для нескольких платформ на разных сайтах
У меня есть сеть как минимум с двумя платформами, которые размещены на разных серверах / сайтах.
- Platform A
- Platform B
Каждая платформа имеет базу данных пользователей с именами пользователей и паролями. Каждый пользователь имеет учетную запись на каждой платформе. Однако алгоритм шифрования и солт-ключи различаются между платформами.
Я ищу решение для следующего:
Пользователь входит в Платформу A со своим именем пользователя и паролем. Затем ссылка позволяет ему автоматически входить на платформу B без повторного входа. Также должно работать противоположное направление.
Сначала у меня была идея реализовать специальный токен, отправленный через GET или POST. Но это было бы уязвимостью безопасности, если кто-то еще читает исходный код HTML, когда пользователь вошел в систему. Он может скопировать токен и использовать его откуда-то еще.
я нашел эта тема, но, похоже, он стремится к другому сценарию с общей пользовательской базой данных.
Есть ли другое решение без реализации сервисов OpenID, которое позволяет безопасный единый вход через токены?
Решение
Вы можете реализовать некоторую логику в сценариях входа на обоих серверах?
Возможно, вы могли бы реализовать вызов, разделяющий действие входа в систему между двумя платформами при успешном входе в систему?
скажем: платформа А входит в систему.
— Полномочия действительны.
— API / REST вызов платформы B с указанием имени пользователя.
— Платформа B отправляет обратно хэш, который вы можете использовать для аутентификации пользователя на платформе B.
— Вам необходимо создать место перенаправления на платформе B для платформы A, чтобы отправленный пользователь, использующий этот хэш, и аутентифицировал пользователя, который является тем пользователем, которого вы считаете на платформе B (сопоставьте хеш с адресом электронной почты, возможно, идентификатора пользователя). )
Другие решения
Других решений пока нет …