VDS за 300р от нашего партнера SpaceWeb

hunter79 [8]

28 Фев 2014, 13:25

Проверка авторизирован ли пользователь на другом домене

Привет!

Делаю систему общей авторизации пользователей на нескольких сайтов. Есть три разных домена, два из них это сайты на которых живут пользователи и один домен для формы с авторизацией на этих сайтах.

Как проверить этим двум сайтам, что пользователь авторизирован в форме авторизации на третьем домене? Ведь они не могут получить его cookies.

77 просмотров

Комментарии (1)

grom 28.02.2014 22:29

Есть стандартное решение.
Например пользователь авторизован на site.ru и не авторизован на site2.ru.

1. При посещении site2.ru скрипт видит, что пользователь не авторизован, если он хочет авторизироваться, то по ссылке переходит на специальный адрес site.ru/auth;

2. По адресу site.ru/auth идет проверка авторизован ли пользователь, если нет, то отображается форма входа, если же пользователь авторизован, то перекидываем его обратно на site2.ru, но только со специальными параметрами, например site2.ru/secret/?authtoken=secretkey;

3. site2.ru запускает скрипт авторизации по секретному ключу. Если секретный ключ подходит, то устанавливаем куки и авторизируем пользователя.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Войдите, чтобы написать о чем-нибудь...

Вход Регистрация

Web.onRails

Найди ответ на любой вопрос по Веб-разработке!

задать вопрос...

Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.

Метки:

php× 491

css× 225

python× 209

html× 188

flash× 163

mysql× 155

linux× 153

perl× 138

google× 109

dart× 102

[ все метки ]

Лучшее

tetro [52]

16 Окт 2011, 15:38

Вывести все элементы POST

[просмотров 31089]

GM2mars [2]

03 Июн 2014, 17:19

Большой сборник интернет сайтов по веб-разработке и не только

[просмотров 29123]

rediska [65]

20 Дек 2011, 15:53

Удалить пробелы в начале и конце строки и переход на новую строку

[просмотров 24760]

fullzilla [100]

19 Дек 2014, 16:16

User-agent для Internet Explorer 11

[просмотров 24708]

kiker [1]

15 Апр 2021, 08:29

Переполнение памяти Nuxt.js

[просмотров 17592]

jaga [125]

24 Окт 2018, 15:59

React Native и React.js — что и как, в чем разница, где применять

[просмотров 15896]

gollem [74]

31 мая 2011, 11:48

Python проверка существования переменной

[просмотров 13949]

jaga [125]

21 Июл 2011, 14:04

Python Imaging Library (PIL)

[просмотров 11160]

laborant [4]

10 Окт 2018, 15:33

Как запретить просмотр сайта по IP?

[просмотров 10484]

provod [50]

31 Дек 2011, 14:57

Cron запускать раз в неделю

[просмотров 8107]

Вести с Хабра

04.07.2022 - 13:28

Китаю принадлежит большая часть глобального рынка производства лития. Конкурировать с КНР не получится

Два года назад мы писали о том, как добывается литий, и подсч ...

04.07.2022 - 12:38

[Перевод] F-строки в Python мощнее, чем можно подумать

Форматированные строковые литералы, которые ещё называют f-строками (f-strings), появились довольно давно, в Python 3.6. Поэтому все знают о том, что это такое, и о том, как ими пользоваться. Пр ...

04.07.2022 - 12:00

Ускоренное импортозамещение или как разворачивать Linux-дистрибутив БЕЗ помощи SCCM в распределённой корпоративной сети

...

04.07.2022 - 08:32

Легальный способ копировать импортные изделия. Пошаговая инструкция

«А что, так можно было»?ИмпортоНЕзависимость — новое модное слово, которым нас пичкают из каждого утюга, но мода здесь уже на втором плане. Идти своим путем не получит ...

04.07.2022 - 08:32

Blue-green deployment, canary release: рецепт приготовления безрисковых релизов

Банковские сервисы по умолчанию не должны падать, и даже прилечь на секундочку, и даже когда мы обновляемся. Ведь даже секунды могут привести к потерям с множеством нулей. Чтобы это ...