1
我想開發一個完整的識別系統在Laravel 5護照。SSO與Laravel護照
以下是我的要求:
- 我應該有主的身份管理應用程式,例如identity.mysite.com所有我的用戶的存儲。
- 我有2個其他應用程序APP1,APP2。
- 當用戶請求禁區APP1資源,他(她)應該得到由identity.mysite.com
- 一旦通過認證,讓用戶接入資源在APP1認證
- 同時,如果用戶決定訪問APP2受限資源,(s)他不應該被要求再次提供證書。
事情我已經嘗試:
- simpleSAMLphp - SAML是做這些事我的選擇。但它不像OneLogin那樣成熟,除非有必要,否則我現在不打算在現階段採用SaaS模式。
- Laravel Passport - oAuth 2.0似乎很誘人。我甚至可以使用Passport Grant Tokens,但我不確定SAML的可靠性如何。另外,Laravel Passport正被廣泛用於驗證API。在驗證基於傳統會話的應用程序時它會有用嗎?我還沒有看到任何適用於多個應用程序和laravel護照的SSO實例。
我知道OAuth 2.0不是認證協議。相反,它使用稱爲授權的東西,但我們可能可以使其工作以支持身份驗證協議,如here所述。 Laravel護照是否支持這件事?