Ankündigung

Einklappen
Keine Ankündigung bisher.

Cross Domain Login

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Cross Domain Login

    Hi,

    ich habe einen Userserver, der die Userdatenbank mit den Passwörtern enthält und will den nutzen, um den Usern auch auf anderen Servern den Login zu ermöglichen. Im Idealfall sollen beide Server nichts mit einander zu tun haben.
    Ich kann mir jetzt 2 Möglichkeiten vorstellen das zu tun:
    Der Userserver prüft das Passwort und erstellt einen Token dem er sowohl dem User als auch dem anderen Server mitteilt, so kann der User sich ohne das Passwort bei dem anderen Server anmelden. Was ich aber nicht schön finde, ist dass der Userserver Daten an die anderen Server übertragen muss.

    Die zweite Möglichkeit wäre, dass der Userserver signierte Tokens erstellt und die andern Server die mit Hilfe des public Keys validieren, so müssten keinen Daten von Server zu Server übertragen werden.

    Ich finde die zweite Möglichkeit sehr elegant, aber wenn der private Key kompomitiert wird, kann man sich sofort überall anmelden. Welche Methode würdet ihr empfehlen und wie kann man die zweite Methode mit php vernüftig umsetzen?
    Fatal Error: Windows wird gestartet

    Wie administriert man ein Netzwerk: Beispiel

  • #2
    https://en.wikipedia.org/wiki/JSON_Web_Token ?

    Kommentar

    Lädt...
    X