Php 集中登录系统_Php_Authentication_Login

Php 集中登录系统

php authentication login

Php 集中登录系统,php,authentication,login,Php,Authentication,Login,在工作中，有几个不同的网站，它们都可以访问网络（Intranet）上的网站，例如： http://192.168.1.50 (Sales Panel) http://192.168.1.52 (Other Panel) http://192.168.1.53 (And different project) 我必须在每个网站上创建一个新帐户，使用起来有点痛苦然后我想为什么不创建一个集中式登录系统，这样每个网站都可以从集中式登录系统创建和检查登录帐户例如，UserA可以登录到http://19

在工作中，有几个不同的网站，它们都可以访问网络（Intranet）上的网站，例如：

http://192.168.1.50 (Sales Panel)
http://192.168.1.52 (Other Panel)
http://192.168.1.53 (And different project)

我必须在每个网站上创建一个新帐户，使用起来有点痛苦

然后我想为什么不创建一个集中式登录系统，这样每个网站都可以从集中式登录系统创建和检查登录帐户

例如，

UserA

可以登录到

http://192.168.1.50

或

http://192.168.1.53

但不在

http://192.168.1.52

（不需要cookies，$\u会话即可）

在从集中式登录系统发送请求和响应方面应该如何实现

我应该使用

httpget

来请求并响应一个具有多个属性的JSON对象吗？比如说

connect_status - "SUCCESS" - check was successful, "FAIL" - check was unsuccessful)
connect_id - UserId
connect_username - the username

如果用户成功登录并刷新页面-是否应通过集中式登录系统重新检查登录或会话

在从集中式登录系统发送请求和响应方面应该如何实现

那完全取决于你。请记住，已经有许多系统是为非常类似的场景而设计的。您的用例非常类似于可以通过服务器提供的东西，或者甚至（如果您有一个现有的AD）服务器提供的东西。如果您身边已经有这些问题，查询它们可能比编写自己的解决方案更容易

如果您想要自己的，JSON响应和其他响应一样好。只需确保您验证响应是否有效

我应该使用HTTP GET来请求并响应一个具有多个属性的JSON对象吗

听起来很典型

如果用户成功登录并刷新页面-是否应通过集中式登录系统重新检查登录或会话

这取决于您的后端技术以及您希望以多快的速度使票据失效。在更改密码或禁用帐户几小时后，您是否同意有人在没有身份验证的情况下访问？您能否将验证令牌/会话文件无效的请求从Auth controller推送到应用服务器？您每秒从所有应用程序总共收到多少个请求？您能否在一个位置处理所有生成的身份验证请求

回答其中一些问题，您应该了解如何处理复查/令牌缓存/失效

另外，如果您可以/想要将一些身份验证处理推送到客户端，请查看以下协议