我在网上到处找,但在网上找不到任何与我的具体案件有关的东西。你知道吗
假设有两个web应用程序。wa1
和wa2
。wa1
是用PHP编写的,位于domain1.com
,wa2
是用Python编写的,位于domain2.com
。有一个公共数据库user_info
存储用户名和密码等用户信息,还有一个数据库user_logged_in
列出用户及其会话。你知道吗
用户将通过wa1
进行身份验证。如果无法使用远程MySQL访问user_logged_in
数据库,如何检查用户是否在wa2
中经过身份验证?是否可以设置cookie,以便domain2.com
上的站点可以读取domain1.com
设置的cookie?你知道吗
如果我做对了,我相信你需要一个单一的登录解决方案。你知道吗
我建议您看看openidconnect规范。你知道吗
在这个场景中,您需要添加第三个“app”,它将负责向经过身份验证的用户(某种身份服务器)颁发令牌。所有与用户相关的信息都将由此服务存储和管理。你知道吗
应用程序本身将依赖令牌来检查是否有有效的用户,并且可以从Identity Server获取用户信息。你知道吗
一个很好的选择是IdentityServer,它是开源的:https://identityserver.github.io/Documentation/
他们的文档非常好,会给你更深入的解释。你知道吗
希望有帮助。你知道吗
相关问题 更多 >
编程相关推荐