作者chan15 (ChaN)
看板PHP
標題[請益] 兩個不同網站會員帳號串接設計
時間Tue Nov 4 09:33:10 2014
假設 A 網站要提供 B 網站會員資料登入,該怎麼設計比較好
自己想了一下注意事項跟大致上的流程,希望有前輩可以賜教
B 網站使用 https post 帳號密碼去 A 網站 API 網址
A 網站 API 網址有綁來源網址檢查,檢查無誤後開始驗證
A 網站使用 json 吐回帳密檢查結果以及訊息
若成功,B 網站使用該帳號作為 session,並且記錄他是來自 A 網站的帳號(避免帳號同名問題)
目前擔憂的是,據說連 https 都有風險問題,可是如果帳密編碼的話
要雙方網站都有相同的 decrypt algorithm 才可以用
不知道有沒有更安全的作法
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.144.228
※ 文章網址: http://webptt.com/m.aspx?n=bbs/PHP/M.1415064793.A.91E.html
1F:推 rickysu: 要不要試試 OAuth? 11/04 12:12
2F:→ chan15: Ricky 大大有 OAuth Server 的實作範例嗎 11/04 18:08
3F:→ chan15: 我只有串接別人 OAuth 的經驗而已 11/04 18:08
4F:→ gname: 看對方的 FORM 裡面有啥,依樣畫葫蘆做一個,看會不會成功XD 11/05 08:50
5F:→ MOONRAKER: OAuth Larvel有套件(bundle) 11/05 18:40
7F:→ chan15: 我知道 Larvel 有套件,因為我有在用 XDDDD 11/07 16:37
8F:→ chan15: 但公司目前不是使用 Laravel,所以我想要自己 try 一下 11/07 16:37
9F:推 DongFeng: use curl call api? 11/11 22:51