如何解决单一登录的多域
我一直在计划创建一个跨子域(演示创建者,表单创建者,民意调查创建者等,每个在子域中)的laravel + vuejs应用,并且将具有同一Web应用的2个版本(印度版本使用不同的语言)和内容以及具有不同语言和内容的国际)在2个不同的域中说 domain.in 和 domain.com ,但我希望任何应用程序或域中的用户都可以使用单个来自 passport.domain.com 的用户登录说,我们有wap.domain.in和wap.domain.com服务的网站的WAP版本,以及两者的移动应用程序。
- 现在,普通用户基于用户名和密码,.com域中的用户将 只能访问.com域和.in中的应用和内容 将只能从.in 访问
- 用户将能够使用Facebook,linkedin,google等登录,
- 我们只有一个适用于iOS和Android的应用,根据用户名和密码,这些应用将能够访问相应的域。
- wap网站将使用相同的password.domain.com登录
- 移动应用将能够通过appID和密钥从域中访问数据。
- 其他人将能够使用api密钥和秘密将演示文稿和表格嵌入到他们的网站中。
- 某些用户将能够将在一个域中创建的数据转移到另一域中的另一用户
- 管理员用户将能够从两个域中传输数据。
- 其他平台也许可以使用来自该平台的用户ID登录。
这是SSO的全部部分(单点登录)吗? 在laravel中可以实现吗? 建议在其他框架中编写登录服务器吗?
不同的技术(例如SAML Outh2.0和Open ID)以及诸如授权,身份验证和ID提供程序之类的术语,都使启动工作感到困惑和困惑。
有人可以告诉我上述过程涉及哪些技术。以及在开始开发之前应该注意什么。
解决方法
很多问题:)
可能吗?
基于OAuth 2.0的技术将为您提供最佳选择,因为:
- 它拥有最多up to date app security options
- 它旨在与Web,移动设备和API兼容
- 访问令牌旨在跨域
是否会做所有事情?
不会,不会-您需要自己构建上述大多数行为,并像其他任何安全技术一样实施软件体系结构。
授权服务器将外部化登录名/密码并颁发令牌。然后,您的应用将需要实施“流程”,包括:
- 基于Web令牌的安全性和会话管理
- 基于移动令牌的安全性和会话管理
- API令牌验证和声明处理
- 集成第三方安全库
指导
如您所指出的那样,当OAuth技术不熟悉时,最佳选择和设计模式尚不清楚。如果有帮助,我的博客中有一些可能会有用的详细信息,但这不是一个简单的过程:
- 分步教程和代码示例
- 在棘手区域设计帖子
这不是解决方案,而是我偶然发现的一篇文章,解释了用户身份验证和SSO中涉及的术语。
Laravel authentication an overview
希望这对现在或将来正在寻找答案的其他人有所帮助。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。