PTT數位生活區 / PHP

[請益] 兩個不同網站會員帳號串接設計

看板PHP作者 (ChaN)時間11年前 (2014/11/04 09:33), 編輯推噓3(306)
留言9則, 6人參與, 最新討論串1/1
假設 A 網站要提供 B 網站會員資料登入,該怎麼設計比較好 自己想了一下注意事項跟大致上的流程,希望有前輩可以賜教 B 網站使用 https post 帳號密碼去 A 網站 API 網址 A 網站 API 網址有綁來源網址檢查,檢查無誤後開始驗證 A 網站使用 json 吐回帳密檢查結果以及訊息 若成功,B 網站使用該帳號作為 session,並且記錄他是來自 A 網站的帳號(避免帳號同名問題) 目前擔憂的是,據說連 https 都有風險問題,可是如果帳密編碼的話 要雙方網站都有相同的 decrypt algorithm 才可以用 不知道有沒有更安全的作法 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.144.228 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1415064793.A.91E.html
11/04 12:12, , 1F
要不要試試 OAuth?
11/04 12:12, 1F
11/04 18:08, , 2F
Ricky 大大有 OAuth Server 的實作範例嗎
11/04 18:08, 2F
11/04 18:08, , 3F
我只有串接別人 OAuth 的經驗而已
11/04 18:08, 3F
11/05 08:50, , 4F
看對方的 FORM 裡面有啥,依樣畫葫蘆做一個,看會不會成功XD
11/05 08:50, 4F
11/05 18:40, , 5F
OAuth Larvel有套件(bundle)
11/05 18:40, 5F
11/06 17:53, , 6F
http://goo.gl/EEJz7f oauth 的概念可以看這篇,很棒
11/06 17:53, 6F
11/07 16:37, , 7F
我知道 Larvel 有套件,因為我有在用 XDDDD
11/07 16:37, 7F
11/07 16:37, , 8F
但公司目前不是使用 Laravel,所以我想要自己 try 一下
11/07 16:37, 8F
11/11 22:51, , 9F
use curl call api?
11/11 22:51, 9F
更多 chan15 的文章
文章代碼(AID): #1KM2pPaU (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chan15 的文章
文章代碼(AID): #1KM2pPaU (PHP)