Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Кроссдоменная авторизация и HTTPS

Web программированиеавторизация https cross-domain auth
271
02 марта 2012 года
MrXaK
721 / / 31.12.2002
Допустим есть домен foo.com, ещё есть поддомены bar.foo.com, gg.foo.com, other.foo.com, *.foo.com

Хочется вынести общую авторизацию на auth.foo.com

В принципе просто так это уже обсуждалось и здесь в том числе
  • Что будет, если я сделаю доступ к auth.foo.com через https://auth.foo.com, естественно с валидным сертификатом, всё нормально. А все остальные сайты будут доступны только по обычному http без SSL.
  • Что покажут в этом случае браузеры, не будут ли они выдавать ненужных сообщений?
  • Что будет, если ссылки для возврата с OpenID и OAuth-авторизаций тоже будут вести на https://auth.foo.com? (сторить у себя пользователей и их токены тоже надо).
  • Что будет, если ссылки на OpenID и OAuth-авторизацию будут вести на https://auth.foo.com (то есть авторизация не JS-ом через API сервиса, а через серверный модуль типа lightopenid или facebook/php-sdk)?
  • Больше всего волнуют появляющиеся окошки в ие вида "вы переходите на безопасное соединение" или "страница содержит опасные элементы", так как как минимум у одного из сайтов на поддомене 95% аудитории - пользователи IE.
По порядку
Сначала полезные
Сначала решения

3 ответа

312
02 марта 2012 года
dead_star
392 / / 26.11.2006
видел описание реализации авторицации точь в точь по твоему примеру в книге Профессионально программирование на PHP Джордж Шлосснейгл
271
02 марта 2012 года
MrXaK
721 / / 31.12.2002
Посмотрел в издании 2006 года, про авторизацию вроде вообще 1 глава - тринадцатая, в ней про https вообще нет. Есть небольшая глава про написание API и немного про то, что данные в сессии надо шифровать, а больше вроде бы ничего по нужной теме не нашёл.
312
07 марта 2012 года
dead_star
392 / / 26.11.2006
все правильно. в главе 13 есть раздел "Единая регистрация" стр. 341
в разделе описана единая регистрация через один сервер
это можно рассмотреть как идею реализации
мне лень перечитывать этот раздел. если мне память не изменяет то ему все равно используешь ты https или нет
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог