2011-01-20 71 views
0

我們有主服務器和子服務器。我們可以將這些子服務器視爲單獨的應用程序。當用戶想要在其應用程序上登錄時,身份驗證必須在主服務器上執行,並且應該返回true或false。那麼用戶會話就在應用程序端創建。 我的問題是,只發送真或假是不安全的。我想生成像Facebook如何做的令牌。我沒有得到如何開發安全認證系統。請幫助我的任何人認證系統。 php

回答

0

如果您需要在一個地方進行身份驗證以在另一個位置使用服務,那麼我建議使用CAS服務器,特別是如果您有多個需要從其中進行身份驗證的應用程序時。你可以在這裏瞭解到:http://www.jasig.org/cas

1

您不必開發自己的系統。 看看http://php.net/manual/en/book.oauth.php 並搜索一些oauth教程。 oauth是許多web服務使用的基於令牌的系統,包括 由google提供的服務。