Межсайтовая аутентификация и Zend Framework
-
19-09-2019 - |
Вопрос
Меня попросили реализовать решение для межсайтового входа в Zend Framework.
Я подумал, возможно, об использовании OpenID. Есть ли какие-либо другие решения, позволяющие сохранить вход на многих сайтах?
В некотором смысле закрытая система, размещенная у нас, подошла бы лучше.
Решение
Я бы выбрал openid (см. http://framework.zend.com/manual/en/zend.openid.provider.html), но вы также можете подключить действие входа к общей базе данных...
Я думаю, что вы не можете легко подключить пользователя к разным доменам, если файлы cookie зависят от домена...
Другие советы
Я думаю, что решение для входа в систему, реализованное прямо здесь, в StackOverflow, довольно приятное.Он предлагает различные услуги аутентификации.Лично я считаю, что предоставление Google и/или Facebook в качестве поставщика аутентификации охватит большой процент пользователей.
Как упомянул tomas.fejfar, было бы сложно использовать решение, отличное от OAuth, из-за безопасности браузера.