You are here
弱弱的问一句 网站1(laravel站) 向 网站2(laravel站) 直接免密码登录 使用什么依赖库 比较好 两站 两个站
星期二, 2017-08-08 11:19 — adminshiping1
弱弱的问一句 网站1(laravel站) 向 网站2(laravel站) 直接免密码登录
使用什么依赖库
比较好
单点登录?
单点登录?
【英雄】什么叫生活(2488057085) 15:02:28 跨域不? | |||||||||||||||||
【英雄】史文仲远(958186957) 15:05:08 跨 | |||||||||||||||||
【英雄】程锋<cfengxx@126.com> 15:10:04 在用户表中价格api_token字段,跳转的时候带上api_token,用auth:api中间件 | |||||||||||||||||
【英雄】毕竟我只是说说(17413536) 15:10:35 token 会过期的 | |||||||||||||||||
【英雄】程锋<cfengxx@126.com> 15:10:55 记录到数据库了 | |||||||||||||||||
【英雄】什么叫生活(2488057085) 15:11:17 @史文仲远 跨子域还是顶级域名也跨? | |||||||||||||||||
【英雄】史文仲远(958186957) 15:11:31 顶级也跨
|
【英雄】史文仲远(958186957) 15:18:21 的 |
【英雄】什么叫生活(2488057085) 15:18:32 后门通用啊 |
【英雄】毕竟我只是说说(17413536) 15:18:44 后门... |
【英雄】什么叫生活(2488057085) 15:18:50 用户的后台 ,只要判断是来自你的后台,就跳过验证 |
【英雄】毕竟我只是说说(17413536) 15:19:05 怎么判断通过域名么? |
【英雄】史文仲远(958186957) 15:19:11 @什么叫生活 不行 |
【英雄】史文仲远(958186957) 15:19:16 有几千个用户 |
【英雄】什么叫生活(2488057085) 15:19:33 几千个与一个有什么区别吗? |
【英雄】什么叫生活(2488057085) 15:19:43 做完一个,几千个就用通用了吗 |
【英雄】史文仲远(958186957) 15:19:50 每个用户 只要有权限 看到  |
【英雄】什么叫生活(2488057085) 15:19:58 几千个用的不也是同一套网站后台吗? |
【英雄】史文仲远(958186957) 15:20:04 就可以有权限 登录到 这个列表对应的副站 |
【英雄】什么叫生活(2488057085) 15:20:19 每个用户的后台一样不? |
【英雄】史文仲远(958186957) 15:20:28 一样的 |
【英雄】史文仲远(958186957) 15:21:19 比如 主站 有个用户 在 这个后台列表中 看不到 某个副站 |
【英雄】史文仲远(958186957) 15:21:35 那这个用户 就不能访问这个副站 |
【英雄】史文仲远(958186957) 15:21:56 @什么叫生活 按照你的后台的说法 是可以的 |
【英雄】什么叫生活(2488057085) 15:22:18 但后门就是有风险 |
【英雄】史文仲远(958186957) 15:22:29 是的 |
【英雄】什么叫生活(2488057085) 15:22:57 内部人,离职后把后门看懂,就可以看你们后台了 |
【英雄】史文仲远(958186957) 15:23:07 是的 |
【英雄】史文仲远(958186957) 15:23:30 |
【英雄】史文仲远(958186957) 15:23:41 这个说法 我倒是 可以试试 |
【英雄】史文仲远(958186957) 15:24:19 不过 我想请问的是 是不是要用 叫 Oauth 的东西 |
【英雄】毕竟我只是说说(17413536) 15:24:23 这样主副站都可以监控到谁进了谁的后台。就是开发成本略高 |
【英雄】什么叫生活(2488057085) 15:25:01 你们说的,token,还有网上说的,票据,或者令牌,是不是都是一回事? |
【英雄】程锋<cfengxx@126.com> 15:25:13 一个意思 |
【英雄】史文仲远(958186957) 15:25:26 我说的两套网站 (主站 一个 ) (副站几十个) |
【英雄】毕竟我只是说说(17413536) 15:25:27 token 可以走api 授权的方式,也就是OAuth 的方式。 |
【英雄】史文仲远(958186957) 15:25:50 @毕竟我只是说说 还有其它方式吗 |
【英雄】毕竟我只是说说(17413536) 15:25:55 如果副站源码不一样的话不要采用我说的方式,否则维护你会很惨 |
【英雄】史文仲远(958186957) 15:26:05 @毕竟我只是说说 源码一样 |
【英雄】毕竟我只是说说(17413536) 15:26:10 别的倒没想到好的方式 |
【英雄】史文仲远(958186957) 15:26:10 我几十个站 一起复制的 |
【英雄】毕竟我只是说说(17413536) 15:26:55 做一下版本控制做一下git钩子这样维护成本就下来了 |
【英雄】史文仲远(958186957) 15:27:36 我说的两套网站 (主站 一个 ) (副站几十个) 主站 有 超级管理员(可以看进全部副站后台) 一般管理员(可以进部分副站后台) |
【英雄】什么叫生活(2488057085) 15:28:43
你这需求挺有趣的
【英雄】什么叫生活(2488057085) 15:29:14
直接进入用户的后台,相当于淘宝工作人员可以直接进入每一个卖家的后台系统呗?
【英雄】什么叫生活(2488057085) 15:29:22
@史文仲远 是这意思吗?
【英雄】史文仲远(958186957) 15:29:42
@什么叫生活
【英雄】史文仲远(958186957) 15:29:45
是的
【英雄】毕竟我只是说说(17413536) 15:29:59
或者你可以在主站做个授权,副站做定时任务从主站刷新一定时间跳转副站的token这样可以实现跳转
【英雄】什么叫生活(2488057085) 15:29:14
直接进入用户的后台,相当于淘宝工作人员可以直接进入每一个卖家的后台系统呗?
【英雄】什么叫生活(2488057085) 15:29:22
@史文仲远 是这意思吗?
【英雄】史文仲远(958186957) 15:29:42
@什么叫生活
【英雄】史文仲远(958186957) 15:29:45
是的
【英雄】毕竟我只是说说(17413536) 15:29:59
或者你可以在主站做个授权,副站做定时任务从主站刷新一定时间跳转副站的token这样可以实现跳转
【英雄】毕竟我只是说说(17413536) 15:30:08 颠倒过来想想也不错 |
【英雄】什么叫生活(2488057085) 15:30:25 那淘宝工作人员乱改东西,怎么办 |
【英雄】史文仲远(958186957) 15:30:56 @什么叫生活 这个我不考虑 我只按照老板的要求来做 |
【英雄】史文仲远(958186957) 15:31:34 @毕竟我只是说说 你的话 说到很有道理 |
【大侠】史文仲远(958186957) 14:46:29 弱弱的问一句 网站1(laravel站) 向 网站2(laravel站) 直接免密码登录 |
【大侠】史文仲远(958186957) 14:46:40 使用什么依赖库 |
【大侠】史文仲远(958186957) 14:46:42 比较好 |
【师兄】5kg(897456942) 14:52:35 这跟 laravel 没关系 |
【大侠】史文仲远(958186957) 14:55:01 |
【大侠】风兮(353067706) 14:55:39 需要登陆的网站 也是不是你们开发的 |
【大侠】史文仲远(958186957) 15:00:15 是的 |
【大侠】史文仲远(958186957) 15:00:21 两个网站 都是 自己开发的 |
【少侠】Jason林(418716548) 15:02:40 两个网站使用 单点登录 |
【大侠】史文仲远(958186957) 15:04:17 也不能啊 |
【大侠】史文仲远(958186957) 15:04:30 因为 事实上 有几十个站的 |
【大侠】史文仲远(958186957) 15:04:55 一个总站 另一个是 副站 (副站有几十个) |
【少侠】Jason林(418716548) 15:05:13 你去看下单点登录机制吧 |
【大侠】史文仲远(958186957) 15:06:19 还是 看 Oauth 呢 |
【大侠】史文仲远(958186957) 15:06:28 我都有点头晕了 |
【掌门】PeterQ(2638869383) 15:23:01 你要简单的话做个传来token登录接口,token为用户名,时间戳,密钥,随机串,连起来取md5,副站用相同算法计算token如果传过来的和计算出的一致,直接让指定的用户登录 |
【少侠】我喊合作你就炸(595031427) 15:30:36 用相同的算法计算token?那两次的随机串是一样的? |
【掌门】PeterQ(2638869383) 15:30:59 随机串也要传过去 |
【少侠】我喊合作你就炸(595031427) 15:31:24 哦 |
【掌门】PeterQ(2638869383) 15:31:29 随机串,token,用户名,时间戳,传这几个 |
【掌门】PeterQ(2638869383) 15:31:54 密钥可以用数据库里用户密码的hash值 |
【大侠】哦哦(373191820) 15:36:35 把账号密码加密 |
【大侠】哦哦(373191820) 15:36:44 传过去 |
【掌门】PeterQ(2638869383) 15:38:24 可以,注意保证不要一个登录链接能永久使用,就行了,加上时间戳 |
【掌门】PeterQ(2638869383) 15:39:10 副站也可以把用过的token存一下库,保证一次性使用 |
【大侠】史文仲远(958186957) 15:39:27 @PeterQ |
【大侠】史文仲远(958186957) 15:41:56 我这个 要做到 副站即使改了密码 主站也可以登进去 |
【大侠】史文仲远(958186957) 15:42:56 换句话说 只要此人登录了主站 此人在主站上 看到的副站列表 能全部一键登录 |
【大侠】史文仲远(958186957) 15:43:06 上去 |
【大侠】史文仲远(958186957) 15:44:09
(不过副站 只有一个用户)
【少侠】Jason林(418716548) 15:51:44
公用一个用户表,登录数据公用
【大侠】史文仲远(958186957) 15:52:42
不是的
【大侠】史文仲远(958186957) 15:52:50
每个副站 只有一个用户
【大侠】史文仲远(958186957) 15:53:00
不共用
那就密钥主站和副站约定好,不用用户密码
那就密钥主站和副站约定好,不用用户密码
【掌门】PeterQ(2638869383) 16:10:37
你也可以把token生成,和token验证,都放到主站。用户通过带token的链接登录副站时,副站用curl请求主站的验证接口,看用户传来的token正不正确。这样就不用,主站副站预订密钥了,主站加密密钥直接用app_key
史文仲远(958186957) 14:46:50 弱弱的问一句 网站1(laravel站) 向 网站2(laravel站) 直接免密码登录 使用什么依赖库 比较好 |
Brad Stevens(何晓东)(1143887497) 14:49:14 只是听说过session 共享 |
Brad Stevens(何晓东)(1143887497) 14:49:30 没实际操作过,问问大佬吧 |
史文仲远(958186957) 14:50:13 谁是大佬 |
Brad Stevens(何晓东)(1143887497) 14:51:22 群主和管理员 |
史文仲远(958186957) 14:55:12 |
Brad Stevens(何晓东)(1143887497) 14:58:18 |
Brad Stevens(何晓东)(1143887497) 14:58:25 这个能满足需求吗? |
史文仲远(958186957) 14:59:45  |
史文仲远(958186957) 14:59:57 要求 7.0 我这边 暂时还不行 |
Brad Stevens(何晓东)(1143887497) 15:01:42 那就不知道了,你这个是模拟其他用户登录,也可以自己写一个方法吧,Auth::login($id) |
Brad Stevens(何晓东)(1143887497) 15:01:52 这样就假装登录了另一个用户吧 |
史文仲远(958186957) 15:07:07 @Brad Stevens(何晓东) 我这个是 一个总站 另一个是副站(有几十个 它们都是被登录的) |
Brad Stevens(何晓东)(1143887497) 15:10:20 好吧,我也不知道了 |
史文仲远(958186957) 15:14:21 @Brad Stevens(何晓东) |
老姜 for work(804618800) 15:15:34 这个需求比较奇怪 |
老姜 for work(804618800) 15:15:57 要是SSO,可以做个PASSPORT |
老姜 for work(804618800) 15:16:08 要是联合登录之类的,可以OAUTH2 |
老姜 for work(804618800) 15:16:32 要是根本就是一个大站下面的小站,根本就不需要多套用户体系 |
老姜 for work(804618800) 15:16:58 要是站1和站2完全是不同的网站,独立的网站,这个就不属于laravel内容了吧,属于自动化脚本登录之类的 |
史文仲远(958186957) 15:38:20 我考虑下吧 |
史文仲远(958186957) 15:40:15 @老姜 for work 是两个独立的 laravel 站 |
希丘罗斯(991149905) 15:42:39 去 看看 passport |
希丘罗斯(991149905) 15:42:52 好像 就是讲这种 登录 的 |
史文仲远(958186957) 15:46:38 好吧 |
史文仲远(958186957) 15:47:22 你这话 说得对 |
普通分类: