php – 跨站点身份验证
作者:互联网
我有2个网站:
>网站A – 一个asp.net网站
>网站B – 一个PHP网站
我们在asp.net站点(实际上是Kentico站点)中拥有所有用户信息.
现在,业务要求用户应该能够使用站点B中的相同凭据登录.理想情况下,我们需要登录站点A并导航到站点B的用户,身份验证将是自动的.
有没有办法实现这种形式的身份验证.还是不可能?
解决方法:
这不是身份验证问题,而是授权问题.一旦您以任何您想要的方式对用户进行身份验证,您可能会授予他们某种令牌,然后您将使用这些令牌授权您站点中的不同资源.
在您的情况下,您有两种不同的技术,这只意味着您将无法使用开箱即用的asp.net或php会话管理,但您需要做的就是有一个共同的地方来检查会话令牌有效,它们属于合法用户,并且该用户有权访问此资源.
如果以上是微不足道的,抱歉,也许您的问题更倾向于位于两个不同域中的站点,因此无法使用域cookie来存储会话信息.那是这样吗?
标签:kentico,php,authentication,asp-net,security 来源: https://codeday.me/bug/20190725/1536147.html