[請益] 兩個不同網站會員帳號串接設計 chan15 PTT批踢踢實業坊

[請益] 兩個不同網站會員帳號串接設計

作者: chan15 (ChaN) 2014-11-04 09:33:10

假設 A 網站要提供 B 網站會員資料登入，該怎麼設計比較好
自己想了一下注意事項跟大致上的流程，希望有前輩可以賜教
B 網站使用 https post 帳號密碼去 A 網站 API 網址
A 網站 API 網址有綁來源網址檢查，檢查無誤後開始驗證
A 網站使用 json 吐回帳密檢查結果以及訊息
若成功，B 網站使用該帳號作為 session，並且記錄他是來自 A 網站的帳號（避免帳號同名問題）
目前擔憂的是，據說連 https 都有風險問題，可是如果帳密編碼的話
要雙方網站都有相同的 decrypt algorithm 才可以用
不知道有沒有更安全的作法

作者: rickysu (Ricky) 2014-11-04 12:12:00

要不要試試 OAuth?

作者: chan15 (ChaN) 2014-11-04 18:08:00

Ricky 大大有 OAuth Server 的實作範例嗎我只有串接別人 OAuth 的經驗而已

作者: gname ((′口‵)↗︴<><...<><) 2014-11-05 08:50:00

看對方的 FORM 裡面有啥,依樣畫葫蘆做一個,看會不會成功XD

作者: MOONRAKER (㊣牛鶴鰻毛人) 2014-11-05 18:40:00

OAuth Larvel有套件(bundle)

作者: liaosankai (低溫烘焙) 2014-11-06 17:53:00

http://goo.gl/EEJz7f oauth 的概念可以看這篇，很棒

作者: chan15 (ChaN) 2014-11-07 16:37:00

我知道 Larvel 有套件，因為我有在用 XDDDD但公司目前不是使用 Laravel，所以我想要自己 try 一下

作者: DongFeng 2014-11-11 22:51:00

use curl call api?

繼續閱讀

[請益] 5.5 Unknown: function 'null' not foundcoldollsheep [請益] 有推薦的免費論壇嗎?(free forum)pizzafan [請益] Synology DSM上架CakephpBF109Pilot [請益] 網頁截圖xx250919 Re: [請益] JSON編碼"{"編碼有問題shadowjohn Re: [請益] JSON編碼"{"編碼有問題wild0921 Re: [請益] JSON編碼"{"編碼有問題wild0921 [請益] XOOPS佈景問題iwm5566 [請益] 關於PPT投影片轉成PNG圖片的問題always821208 [請益] JSON編碼"{"編碼有問題wild0921