サードパーティのログイン プラットフォームを構築する

すでに 2 つの電子商取引 Web サイト、1 つの情報 Web サイト、および 3 つの内部システムがあり、各システムには独自のユーザー テーブルがあります。
1. ログイン機能を提供するために統合ログイン ポイントを作成したいのですが、ログイン フォームのユーザーを他のシステムのユーザーとどのように関連付ける必要がありますか? - コマース ユーザーと情報ユーザーにも独自の一意の識別子があります。
2. 各ログイン ユーザーには独自の役割があります。たとえば、e コマースの役割には、注文の管理、新しい店舗のオープンなどの権限があります。権限を設計するにはどうすればよいですか?
3. サードパーティのログイン方法は?

返信内容:

すでに 2 つの電子商取引 Web サイト、1 つの情報 Web サイト、および 3 つの内部システムがあり、各システムには独自のユーザー テーブルがあります。
1. ログイン機能を提供するために統合ログイン ポイントを作成したいのですが、ログイン フォームのユーザーを他のシステムのユーザーとどのように関連付ける必要がありますか? - コマース ユーザーと情報ユーザーにも独自の一意の識別子があります。
2. 各ログイン ユーザーには独自の役割があります。たとえば、e コマースの役割には、注文の管理、新しい店舗のオープンなどの権限があります。権限を設計するにはどうすればよいですか?
3. サードパーティのログイン方法は?

パーミッションの問題は、各システム自体で解決されます。その設計方法を検索して、成熟したフレームワークの ACL 設計を参照することもできます。

認証センターには少なくとも次のものが必要です:
1- 認証センターにログインするとき、ユーザーは、電子商取引、情報、内部などの独自のログイン アカウント タイプを選択できます。ログイン後、他のシステムのアカウントをバインドできます。 。
2- 電子商取引、情報、および内部システムは、認証センターに認証 API を提供する必要があります
3- 認証センターは、ユーザーが自分の関連付けられたアカウント情報を結合できるようにする必要があります
4- サードパーティ認証は、トークン認証と API を提供します基本的なユーザー情報の読み取り

これ以上のコンテンツは、お客様のニーズと既存のシステム条件に基づいて、お客様ご自身の判断でのみ処理できます。

2 つの方法:
1. シングル サインオン (SSO) を自分で作成し、統合ログイン インターフェイスを提供し、Cookie のドメイン名に注意します。
2. 比較的成熟していて使いやすい既製の OAuth ソリューション、つまりサードパーティのログインを使用します。

補足: Laravel を使用しているようですが、Laravel には SSO 拡張パッケージが必要です。私であれば、これらの第 2 レベルのドメイン名をルーティングで直接定義するでしょう。そのため、Laravel には OAuth サーバーは必要ありません。拡張子。

あなたの質問はphpに関するものだと思います。これらの情報を参照することをお勧めします
https://github.com/bshaffer/o...
http://bshaffer.github.io/oau...