Witam
Mam 3 strony na różnych domenach. Wszystkie korzystają z tej samej bazy użytkowników. Potrzebuje zrobić wspólne logowanie. Pytanie, jak?
Nie wchodzi w grę przechodzenie do stron po linkach z tokenem (lub czymś innym). Dodatkowo aplikacji może dojść więcej, napisanych na różnych platformach.
Ma ktoś pomysł jak to wogóle ugryźć?
Pozdrawiam
Wojtek
Pełna wersja: Wspólne logowanie do wielu stron
yy cookies?
Ciastek nie ustawisz na różnych domenach.
Tokeny, to jedyne sensowne wyjście.
Tokeny, to jedyne sensowne wyjście.
Cytat(erix @ 2.07.2010, 17:45:14 ) 
Ciastek nie ustawisz na różnych domenach.
Tokeny, to jedyne sensowne wyjście.
Tokeny, to jedyne sensowne wyjście.
Tokeny, ale w jaki sposób? Przesyłać go w linku? Nie chciałbym ograniczać użytkowników tylko do specjalnie przygotowanych linków.
A może inaczej zrobić:
- wspólne logowanie dla wszystkich stron
- następnie każda strona odpytuje serwer główny czy użytkownik jest zalogowany (coś ala facebook)
Co Wy na to?
Za pomocą SOAP odwoływać się do głównego serwera i pozamiatane.
Ewentualnie openID.
Ewentualnie openID.
Zrób tak jak to jest zaimplementowane w Windows Live ID, Google Accounts i innych modelach sfederowanego bezpieczeństwa:
masz jedną domenę odpowiedzialną za autoryzację i zostawianie ciasteczka a inne domeny wysyłają zapytania do tej domeny z pytaniem czy dany użytkownik jest zalogowany czy nie. Następnie ta domena (nazwijmy ją ACS) sprawdza costeczko i odpowiada stronie która pytała i mówi czy user jest zalogowany czy nie.
Jeśli nie, to strona (każda z 3) pokazuje swój formularz logowania gdzie juzer wpisuje swoje dane do logowania. Dane są wysyłane do strony ACS, strona ACS zostawia ciasteczko i daję odpowiedz czy jest zalogowany.
Następne zapytania będą podobne.
W takim scenariuszu masz taki workflow:
Juzer wchodzi -> strona robi redirect do ACS, ACS czyta ciasteczko i robi redirect do strony. wszystko dzieje się automatycznie i juzer tylko na chwilke widzi zmiane w jego pasku URL.
masz jedną domenę odpowiedzialną za autoryzację i zostawianie ciasteczka a inne domeny wysyłają zapytania do tej domeny z pytaniem czy dany użytkownik jest zalogowany czy nie. Następnie ta domena (nazwijmy ją ACS) sprawdza costeczko i odpowiada stronie która pytała i mówi czy user jest zalogowany czy nie.
Jeśli nie, to strona (każda z 3) pokazuje swój formularz logowania gdzie juzer wpisuje swoje dane do logowania. Dane są wysyłane do strony ACS, strona ACS zostawia ciasteczko i daję odpowiedz czy jest zalogowany.
Następne zapytania będą podobne.
W takim scenariuszu masz taki workflow:
Juzer wchodzi -> strona robi redirect do ACS, ACS czyta ciasteczko i robi redirect do strony. wszystko dzieje się automatycznie i juzer tylko na chwilke widzi zmiane w jego pasku URL.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.