PHP セッションを使用してクロスドメイン シングル サインオンを実現する

PHP セッションを使用してクロスドメイン シングル サインオンを実現する

インターネット テクノロジの発展により、シングル サインオン (シングル サインオンと呼ばれます) SSO) は、多くの Web サイトやアプリケーション要件で一般的な選択肢となっています。 SSO を使用すると、ユーザーは複数の関連ドメイン間で再度ログインすることなく、1 回のログインで認証できます。この記事では、PHP Session を使用してドメイン間でのシングル サインオンを実装する方法を紹介します。

シングル サインオンの実装には、次の 3 つの主要コンポーネントが必要です。

1. 認証センター (認証センター): ユーザーのログインの検証と承認を担当します。
2. メイン アプリケーション: 主要な機能を持つアプリケーション。
3. サブ アプリケーション: メイン アプリケーションに関連するその他のアプリケーション。

以下は具体的なコード例です:

認証センターのコード例 (auth_center.php):

<?php

// 启动会话
session_start();

// 用户登录验证
function authenticateUser($username, $password) {
    // 进行用户验证逻辑
    // ...

    // 验证成功，保存用户信息到 Session 中
    $_SESSION['username'] = $username;
    // 其他需要保存的用户信息
    // ...
}

// 判断用户是否已登录
function isUserLoggedIn() {
    return isset($_SESSION['username']);
}

// 用户注销
function logoutUser() {
    session_unset();   // 清除 Session 中的所有数据
    session_destroy(); // 销毁 Session
}

メイン アプリケーションのコード例 (main_app.php):

<?php

// 启动会话
session_start();

// 认证中心的 URL
$authCenterUrl = 'http://auth-center.com/auth_center.php';

// 判断用户是否已登录
function isUserLoggedIn() {
    return isset($_SESSION['username']);
}

// 单点登录逻辑
if (!isUserLoggedIn()) {
    // 跳转到认证中心进行登录
    header('Location: ' . $authCenterUrl);
}

// 获取用户信息
$username = $_SESSION['username'];
// 其他用户信息的获取
// ...

// 主应用主体逻辑
// ...

サブアプリケーションのコード例 (sub_app.php):

<?php

// 启动会话
session_start();

// 认证中心的 URL
$authCenterUrl = 'http://auth-center.com/auth_center.php';

// 单点登录逻辑
if (!isset($_SESSION['username'])) {
    // 跳转到认证中心进行登录
    header('Location: ' . $authCenterUrl);
}

// 获取用户信息
$username = $_SESSION['username'];
// 其他用户信息的获取
// ...

// 子应用主体逻辑
// ...

上記のコード例では、認証センターはユーザーのログインの検証と認可、およびメイン アプリケーションとサブアプリケーションを担当します。シングル サインオンの効果を示すために使用されます。

これを使用する場合は、上記 3 つのコード例をそれぞれのドメイン名の下に配置し、実際の状況に応じてドメイン名を構成する必要があります。認証局のURLはメインアプリケーションとサブアプリケーションに設定する必要があります。

シングルサインオンの実装では、メインアプリケーションとサブアプリケーションは、セッションにユーザー情報が存在するかどうかを確認することで、ユーザーがログインしているかどうかを判断します。ログインしていない場合は、認証センターに移動してログインします。認証センターがログインに成功すると、ユーザー情報がセッションに保存され、メインアプリケーションとサブアプリケーションはセッションを通じてユーザーのログイン状況を共有することでシングルサインオンを実現します。

セキュリティ要素を考慮すると、実際のアプリケーションでは、ユーザーのログインのセキュリティとデータの信頼性を確保するために、認証センターでの本人確認やトークン検証などのセキュリティ対策も必要です。

PHP セッションを使用してドメイン間でシングル サインオンを実装すると、利便性とユーザー エクスペリエンスが向上し、ユーザーの繰り返しのログイン操作が減り、Web サイトとアプリケーションの全体的なユーザー管理効率が向上します。

以上がPHP セッションを使用してクロスドメイン シングル サインオンを実現するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。