已存在電商網站兩個、資訊類網站一個、內部系統三個,每個系統都有自己的使用者表。
1.現在我要做一個統一登入點,提供登入功能,該如何設計登入表,登入表的使用者與其他系統的使用者怎麼關聯,我要實現在電商類的使用者有個唯一標識,資訊類的用戶也有自己的一個唯一識別。
2.每個登入使用者都有自己角色,例如,電商角色就有管理訂單,開新店舖的等等權限,權限這塊怎麼設計?
3.第三方登入的那種形式該如何做?
已存在電商網站兩個、資訊類網站一個、內部系統三個,每個系統都有自己的使用者表。
1.現在我要做一個統一登入點,提供登入功能,該如何設計登入表,登入表的使用者與其他系統的使用者怎麼關聯,我要實現在電商類的使用者有個唯一標識,資訊類的用戶也有自己的一個唯一識別。
2.每個登入使用者都有自己角色,例如,電商角色就有管理訂單,開新店舖的等等權限,權限這塊怎麼設計?
3.第三方登入的那種形式該如何做?
權限問題由每個系統內部自行解決,怎麼設計隨便搜一下就好,也可以參考成熟框架的ACL設計。
認證中心至少需要:
1- 認證中心登入時使用者可以選擇自己的登入帳號類型,如電商、資訊、內部,登入後可以綁定其它系統中的帳號。
2- 電商、資訊、內部系統都要提供認證API供認證中心
3- 認證中心需要允許用戶merge自己關聯帳號的資料
4- 第三方認證提供token認證及用戶基本資訊讀取的API
沒法兒詳細回答你,更多的內容只能自己根據需求和現有系統的情況酌情處理了。
兩種方法:
1.自己做單一登入(SSO),提供統一的登入接口,注意cookies的網域名稱。
2.用現成的OAuth方案,也就是第三方登錄,相對成熟且使用方便。
補充:看到你用的是Laravel,Laravel應該是有SSO擴充包的,如果是我的話,我直接在路由裡面定義好這些二級域名,所以是不需要SSO的,Laravel有OAuth-Server擴展包。
我看你的問題是關於php的,建議看看這些資料
https://github.com/bshaffer/o...
http://bshaffer.github.io/oau...
