Межсайтовая авторизация
Добрый день.
Мне нужно сделать межсайтовую систему пользователей и авторизации, то есть что б на нескольких сайтах (разные домены и серверы) можно было логинится под одним и тем же логин-паролем. Важно что б при логине на одном сайте и переходе потом на другой (не обязательно с этого сайта) сохранить состояние (то что пользователь вошел в систему) аналогично при выходе.
Меня интересуют идеи как бы вы это делали и какие есть готовые решения на данный момен.
Заранее спасибо за ответы.
Мне нужно сделать межсайтовую систему пользователей и авторизации, то есть что б на нескольких сайтах (разные домены и серверы) можно было логинится под одним и тем же логин-паролем. Важно что б при логине на одном сайте и переходе потом на другой (не обязательно с этого сайта) сохранить состояние (то что пользователь вошел в систему) аналогично при выходе.
Меня интересуют идеи как бы вы это делали и какие есть готовые решения на данный момен.
Заранее спасибо за ответы.
OpenID.
Прозрачно при условии, что на сайт-2 я НЕ перехожу с сайт-1 (т.е. нельзя оправить данные о входе через GET) ни как.
Прозрачно при условии, что на сайт-2 я НЕ перехожу с сайт-1 (т.е. нельзя оправить данные о входе через GET) ни как.
Я собираюсь делать так: есть авторизационный сервер, на нем хранится сессия и для него ставится кука. Для сайтов логин перенапрявляется на этот сервер - он авторизирует - редиректит обратно.
Какие могут быть подводные камни в такой схеме?
Какие могут быть подводные камни в такой схеме?
Цитата: Neutral
Я собираюсь делать так: есть авторизационный сервер, на нем хранится сессия и для него ставится кука. Для сайтов логин перенапрявляется на этот сервер - он авторизирует - редиректит обратно.
Какие могут быть подводные камни в такой схеме?
Какие могут быть подводные камни в такой схеме?
Это уже не прозрачная авторизация. То, что ты пишешь давно уже придумали в виде OpenID.