Php 跨域单选择登录
我正在寻找的不是明确的跨域会话,而是解释我想要什么的最简单方法 我有一个创建网站的系统。 这些网站被托管在许多不同的服务器上 用户可以创建他们的帐户,然后他们可以创建很多网站。 他们可以创造 www.mysite.com subdomain.mysite.com 创建许多不同的网站 有些时候,站点之间会完全不同,但是有些时候,这些站点实际上是如此紧密地联系在一起,以至于它们可能被认为是同一个站点 例如: (完全不同的领域) mysite-news.com mysite-blog.com 或(相同域、不同子域) news.mysite.com blog.mysite.com 我需要的是一种方法,让用户在他们想要的地方创建一个排序的联合,通过单击复选框,允许他们允许跨站点登录。我无法更改配置,除非它是永久性的更改,并且不会影响其他站点,因为1000个站点将受到影响 你认为支持这一点的最佳方式是什么? OpenID,SSOPhp 跨域单选择登录,php,openid,single-sign-on,Php,Openid,Single Sign On,我正在寻找的不是明确的跨域会话,而是解释我想要什么的最简单方法 我有一个创建网站的系统。 这些网站被托管在许多不同的服务器上 用户可以创建他们的帐户,然后他们可以创建很多网站。 他们可以创造 www.mysite.com subdomain.mysite.com 创建许多不同的网站 有些时候,站点之间会完全不同,但是有些时候,这些站点实际上是如此紧密地联系在一起,以至于它们可能被认为是同一个站点 例如: (完全不同的领域) mysite-news.com mysite-blog.com 或(相同
我需要一些简单的网站创建一个“联盟”,然后允许他们的登录跨域。如果有人想加入,那么他们可以。正如您所建议的,openId或SSO都是合适的 见我2008年7月29日12:50在 有关如何实现SSO的示例,请参见
C.OpenID提供了一些不错的特性,但不幸的是,您所寻找的跨域行为并不是标准OpenID实现中所能找到的。OpenID的主要设计原则之一是,未经用户明确同意,提供商不得披露任何有关用户的信息*,因此任何声誉良好的OpenID提供商都不会在未经用户批准的情况下告诉mysite-news.com您已登录mysite-blog.com [从技术角度讲,这里发生的事情是,mysite-news.com和mysite-blog.com在概念上处于同一个安全“领域”,但OpenID通过URL模式识别领域,因为它们位于不同的域上,所以它们不匹配。] 这并不能给你想要的用户体验。前面的一些答案很好地概括了您需要的系统类型:
[*]最近Google Buzz的惨败很好地提醒了我们,当你对与谁共享他们的信息感到惊讶时会发生什么。正如@keturn所解释的,OpenID不允许不欺骗系统的隐性信任,这就是为什么我不推荐它解决这个特定问题的原因。相反,我要看一看——一个用于分散式体系结构的单点登录 假设网站master.example.com链接到网站child.example.com,因此master.example.com为child.example.com提供登录功能。在master.example.com上注册登录名的用户现在希望访问资源http://child.example.com/resource,只供会员使用。现在,Shiboleth上场了:
在许多服务(如php)或应用程序级别(如php)上都可以实现SSO。SSO只是一个概念/状态……它是您试图实现的 OpenID适用于身份验证,也适用于多个站点的身份验证。它不会将身份验证信息从一个站点传递到另一个站点 在国际海事组织看来,行业标准的SSO技术是oAuth。Facebook、Twitter、谷歌等都在使用它 谷歌已经实现了OpenID和oAuth的混合协议,他们正试图将其作为sta推出