Es gibt zwei E-Commerce-Websites, eine Informationswebsite und drei interne Systeme. Jedes System verfügt über eine eigene Benutzertabelle.
1. Jetzt möchte ich einen einheitlichen Anmeldepunkt erstellen, um die Anmeldefunktion bereitzustellen. Wie soll ich die Benutzer des Anmeldeformulars mit den Benutzern anderer Systeme in Verbindung bringen? Identifikator für E-Commerce-Benutzer verfügen auch über einen eigenen eindeutigen Identifikator.
2. Jeder angemeldete Benutzer hat seine eigene Rolle. Beispielsweise verfügt die E-Commerce-Rolle über Berechtigungen zum Verwalten von Bestellungen, zum Eröffnen neuer Geschäfte usw. Wie werden die Berechtigungen gestaltet?
3. Wie verwende ich die Drittanbieter-Anmeldung?
Es gibt zwei E-Commerce-Websites, eine Informationswebsite und drei interne Systeme. Jedes System verfügt über eine eigene Benutzertabelle.
1. Jetzt möchte ich einen einheitlichen Anmeldepunkt erstellen, um die Anmeldefunktion bereitzustellen. Wie soll ich die Benutzer des Anmeldeformulars mit den Benutzern anderer Systeme in Verbindung bringen? Identifikator für E-Commerce-Benutzer verfügen auch über einen eigenen eindeutigen Identifikator.
2. Jeder angemeldete Benutzer hat seine eigene Rolle. Beispielsweise verfügt die E-Commerce-Rolle über Berechtigungen zum Verwalten von Bestellungen, zum Eröffnen neuer Geschäfte usw. Wie werden die Berechtigungen gestaltet?
3. Wie verwende ich die Drittanbieter-Anmeldung?
Berechtigungsprobleme werden von jedem System selbst gelöst. Suchen Sie einfach nach dem ACL-Design ausgereifter Frameworks.
Das Zertifizierungszentrum erfordert mindestens:
1- Beim Anmelden beim Zertifizierungszentrum können Benutzer ihren eigenen Anmeldekontotyp auswählen, z. B. E-Commerce, Informationen und Intern. Nach dem Anmelden können sie sich anmelden Konten in anderen Systemen.
2- E-Commerce-, Informations- und interne Systeme müssen Authentifizierungs-APIs für das Authentifizierungszentrum bereitstellen
3- Das Authentifizierungszentrum muss es Benutzern ermöglichen, ihre eigenen zugehörigen Kontoinformationen zusammenzuführen
4- Authentifizierung durch Dritte Bietet Token-Authentifizierung und Benutzer-Grundlagen-API zum Lesen von Informationen
Ich kann Ihnen nicht im Detail antworten. Weitere Inhalte kann ich nur nach eigenem Ermessen aufgrund meiner Bedürfnisse und der vorhandenen Systembedingungen bearbeiten.
Zwei Methoden:
1. Erstellen Sie selbst Single Sign-On (SSO), stellen Sie eine einheitliche Anmeldeschnittstelle bereit und achten Sie auf den Domänennamen von Cookies.
2. Verwenden Sie die vorgefertigte OAuth-Lösung, also die Anmeldung eines Drittanbieters, die relativ ausgereift und einfach zu verwenden ist.
Ergänzung: Ich sehe, dass Sie Laravel über ein SSO-Erweiterungspaket verfügen sollten. Wenn ich es wäre, würde ich diese Domänennamen der zweiten Ebene direkt im Routing definieren, sodass kein Bedarf für Laravel besteht OAuth-Server-Erweiterungspaket.
Ich denke, Ihre Frage betrifft PHP. Ich schlage vor, dass Sie sich diese Materialien ansehen
https://github.com/bshaffer/o...
http://bshaffer.github.io/ oau..