Php 单一身份验证的最佳实践&；在多个系统中使用的授权系统

我正在使用Yii框架和mysql开发一个系统 完成后，我将开发另一个

这两个系统应与同一身份验证模块共享。 也许会有更多的系统出现

但我不希望每个项目都有两个单独的模块来进行身份验证和授权，也不希望为每个用户分配两个密码

我正在寻找一种机制，使a&a过程通过一个外部共享系统完成，并让这两个系统与此系统通信，以获得当前登录用户的权限。

您需要实施或使用其他方法来克服这一问题

有关如何实现SSO的简单指南，请查看此处：

还要检查一些企业实现，如

---

最后，一些开源实现可能会帮助您喜欢不同的DBs？独立主机/域？使用cookie？是的，不同的DB，不同的主机/域可能是的副本，但是授权呢？我正在考虑让一个额外的系统来执行AA操作抛出Rest api，但是我不清楚如何让授权抛出Rest api。