作者chan15 (ChaN)
看板PHP
标题[请益] 两个不同网站会员帐号串接设计
时间Tue Nov 4 09:33:10 2014
假设 A 网站要提供 B 网站会员资料登入,该怎麽设计比较好
自己想了一下注意事项跟大致上的流程,希望有前辈可以赐教
B 网站使用 https post 帐号密码去 A 网站 API 网址
A 网站 API 网址有绑来源网址检查,检查无误後开始验证
A 网站使用 json 吐回帐密检查结果以及讯息
若成功,B 网站使用该帐号作为 session,并且记录他是来自 A 网站的帐号(避免帐号同名问题)
目前担忧的是,据说连 https 都有风险问题,可是如果帐密编码的话
要双方网站都有相同的 decrypt algorithm 才可以用
不知道有没有更安全的作法
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.219.144.228
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/PHP/M.1415064793.A.91E.html
1F:推 rickysu: 要不要试试 OAuth? 11/04 12:12
2F:→ chan15: Ricky 大大有 OAuth Server 的实作范例吗 11/04 18:08
3F:→ chan15: 我只有串接别人 OAuth 的经验而已 11/04 18:08
4F:→ gname: 看对方的 FORM 里面有啥,依样画葫芦做一个,看会不会成功XD 11/05 08:50
5F:→ MOONRAKER: OAuth Larvel有套件(bundle) 11/05 18:40
7F:→ chan15: 我知道 Larvel 有套件,因为我有在用 XDDDD 11/07 16:37
8F:→ chan15: 但公司目前不是使用 Laravel,所以我想要自己 try 一下 11/07 16:37
9F:推 DongFeng: use curl call api? 11/11 22:51