@VooDoo
>>> так как по твоей идее будет происходить логин автоматом во всех системах сразу?
после логина на любом сайте кольца (почему бы не подумать о названии... Хотя бы кодовом... AuthRing... хм...) юзер получает SID. (логин идет методами вебсервиса)
SID login(login, password). SID используется в ссылках + в куках для идентификации.
Пр переходе на другой сайт: другая система получает куку с SID (или из УРЛа), который проверяет методом
boolean ping(SID). Если все окей, то человек залогинен... Инфа о состоянии логина хранится в одном месте в одной базе.
>>> у тебя будет просто сервис предоставляющий авторизацию, а не то
может я неправильно понял, но кажется мы этогои добиваемся. Это все относится к серверу авторизации. А клиенты обращаются к нему как к WebService по протоколу SOAP и получают инфу о пользователе.
если я что-то плохо объяснил, то я завтра с утра нормально еще раз попробую.
Думаю я опишу что бы хотелось иметь с моей точки срения.
1. Общая база пользователей и следовательно общая авторизация.
2. Общая система регистрации пользователей, при которой данные заносятся как в общую базу, так и в базу того сайта на котором регишся. Это в принципе пригодится при недоступности общей базы (по какой-либо причине).
3. Надёжность системы.
4. Несложность интеграции в другие системы (Joomla, YaBB, Nuk-и и т.п. Наиболее распрастранённые.)
Это намётки что бы хотелось.
Идея заключается в том, что бы при авторизации на одном сайте, пользователь мог без повторной авторизации перейти на другой сайт, который учавствует в системе общей авторизации, по ссылке (вкорее всего).
Наверх
1. WebService позволит это сделать
2. проблемы синхронизации... Все надо хранить в одном месте... Если сбой то пользоваться зеркалом, но только зеркалом одной базы.
3. HTTPS + 2.
4. не обязательно по ссылке.. Cookies или действительно по сылке...
если авторизация в системе находится отдельно от всего остального, то изменить ее на использование WebService в одном месте будет не сильно сложно. Подключить библиотеки для соотв языка и использовать их в местах обращения к базе данных. Тут надо будет продумать схему возвращаемых данных, для минимизации изменений... Или продумать несколько схем авторизации... Это уже потом - когда приблизительно определится основная схема реализации...
Стучите - отвечу. Мне так просто удобнее, логи беседы можно будет выложить.. Если будет там что-то стоящее.
: 2 Далее» Все Вниз