Autor | Zpráva | ||
---|---|---|---|
tomas55 Profil |
#1 · Zasláno: 27. 8. 2018, 15:46:47
Dobré odpoledne.
Chtěl bych se zeptat, co mám hledat či kam byste mě nasměrovali. Dejme tomu, že firma XYZ má nějaké přihlašování do administrace na www.xyz.cz/login.php. Potřebuje však přihlašování i do jiných součástí/webů firmy (oprávnění se řeší v DB, to problém není), například objednavky xyz-site.cz, abc.cz, ... Lze vytvořit nějaké API, abych nemusel dávat na každou subdoménu/web firmy soubor connect.php, kde jsou přihlašovací údaje k firemní DB s uživateli? Pak by se tam přece všichni mohli podívat. Existuje nějaké elegantní řešení? (Já nevím, vytvořit třeba login.xyz.cz a ?) Díky za každé nasměrování. P.S.: Pokud jsem nevhodně zvolil tutilek, prosím administrátory o přejmenování. |
||
Keeehi Profil |
#2 · Zasláno: 27. 8. 2018, 17:56:41
tomas55:
„Lze vytvořit nějaké API“ Ano. Existují různá řešení a dokonce i nějaké standardy. Jedním ze standardů je OpenID. Většina asi funguje tak, že při přihlašování je uživatel přesměrován na stránky toho kdo ho ověřuje (to bude ten tvůj hlavní web) tam se přihlásí a je poslán zpět na původní stránku (to je ta stránka s objednávkami) s nějakým tokenem v URL. Ta stránka ten token vezme, u hlavního serveru si ověří že se u něj uživatel úspěšně přihlásil a v tu chvíli ho považuje za přihlášeného. Na obrázku to vypadá asi takto Dá se i podle tohoto schématu vytvořit vlastní řešení ale jelikož jde o bezpečnost tak člověk musí vědět co dělá. Což bych ti tedy zatím rozhodně nedoporučoval. |
||
Časová prodleva: 6 let
|
0