[请益] 两个不同网站会员帐号串接设计 chan15 PTT批踢踢实业坊

[请益] 两个不同网站会员帐号串接设计

楼主: chan15 (ChaN) 2014-11-04 09:33:10

假设 A 网站要提供 B 网站会员资料登入，该怎么设计比较好
自己想了一下注意事项跟大致上的流程，希望有前辈可以赐教
B 网站使用 https post 帐号密码去 A 网站 API 网址
A 网站 API 网址有绑来源网址检查，检查无误后开始验证
A 网站使用 json 吐回帐密检查结果以及讯息
若成功，B 网站使用该帐号作为 session，并且记录他是来自 A 网站的帐号（避免帐号同名问题）
目前担忧的是，据说连 https 都有风险问题，可是如果帐密编码的话
要双方网站都有相同的 decrypt algorithm 才可以用
不知道有没有更安全的作法

作者: rickysu (Ricky) 2014-11-04 12:12:00

要不要试试 OAuth?

楼主: chan15 (ChaN) 2014-11-04 18:08:00

Ricky 大大有 OAuth Server 的实作范例吗我只有串接别人 OAuth 的经验而已

作者: gname ((′口‵)↗︴<><...<><) 2014-11-05 08:50:00

看对方的 FORM 里面有啥,依样画葫芦做一个,看会不会成功XD

作者: MOONRAKER (㊣牛鹤鳗毛人) 2014-11-05 18:40:00

OAuth Larvel有套件(bundle)

作者: liaosankai (低温烘焙) 2014-11-06 17:53:00

http://goo.gl/EEJz7f oauth 的概念可以看这篇，很棒

楼主: chan15 (ChaN) 2014-11-07 16:37:00

我知道 Larvel 有套件，因为我有在用 XDDDD但公司目前不是使用 Laravel，所以我想要自己 try 一下

作者: DongFeng 2014-11-11 22:51:00

use curl call api?

继续阅读

[请益] 5.5 Unknown: function 'null' not foundcoldollsheep [请益] 有推荐的免费论坛吗?(free forum)pizzafan [请益] Synology DSM上架CakephpBF109Pilot [请益] 网页截图xx250919 Re: [请益] JSON编码"{"编码有问题shadowjohn Re: [请益] JSON编码"{"编码有问题wild0921 Re: [请益] JSON编码"{"编码有问题wild0921 [请益] XOOPS布景问题iwm5566 [请益] 关于PPT投影片转成PNG图片的问题always821208 [请益] JSON编码"{"编码有问题wild0921