Cakephp 使用不同模块进行单点登录_Cakephp_Authentication_Single Sign On_Access Token

Cakephp 使用不同模块进行单点登录

cakephp authentication single-sign-on

Cakephp 使用不同模块进行单点登录,cakephp,authentication,single-sign-on,access-token,Cakephp,Authentication,Single Sign On,Access Token,我有 1.web应用程序 2.运行OAuth服务器的API层 3.报表服务器 4.使用web应用程序API和API服务器API的移动应用程序 5.还有一些不同的模块我在后端使用CAKEPHP 现在我的问题开始了。在整个系统中维护身份验证的最佳方式是什么目前，我正在使用API服务器上编写的操作，该操作生成令牌和客户端id。我将其保存在web应用程序中，并用于后续请求现在我在维护会话时遇到了问题问题1：我是否需要基于访问令牌维护单个会话或按用户id维护多个会话问题2。我是否需要为每个使

我有 1.web应用程序 2.运行OAuth服务器的API层 3.报表服务器 4.使用web应用程序API和API服务器API的移动应用程序 5.还有一些不同的模块

我在后端使用CAKEPHP 现在我的问题开始了。在整个系统中维护身份验证的最佳方式是什么

目前，我正在使用API服务器上编写的操作，该操作生成令牌和客户端id。我将其保存在web应用程序中，并用于后续请求

现在我在维护会话时遇到了问题问题1：我是否需要基于访问令牌维护单个会话或按用户id维护多个会话

问题2。我是否需要为每个使用不同设备的用户分配相同的令牌，或者每次用户使用不同设备登录时分配不同的访问令牌

问题3。如何确保访问令牌的安全性，例如，如果有人截获访问令牌，他/她不应该能够访问数据

这么多的困惑和疑问。有谁能为我提供处理所有用户、会话、令牌和不同设备的最佳方法吗

先谢谢你