Для кого подходит
Для партнеров, которые уже используют хранилище Ixolla или PlayFab и имеют продукт Authorize.
Как настроить
Для подключения сквозной аутентификации:
- Подключитесь к протоколу OAuth 2.0.
- Реализуйте вызов метода для получения сессии пользователя.
Как это работает
Сквозная аутентификация может использоваться, если у вас есть несколько служб, в которые пользователь входит с помощью одной учетной записи (Single Sign-On/sSO). Сайт игры является такой службой. Пользователь может ввести аутентификационную информацию только один раз при использовании этой службы. При посещении другого сайта пользователь уже будет авторизован!
Подключение протокола oauth 2.0
. Для каждой службы можно создать один клиент OAuth 2.0 или использовать разные.
Разделение прав доступа для разных сервисов
Используйте специальные значения параметра scope, чтобы распределить права доступа учетной записи пользователя к различным сервисам.
Склонение "сквозная аутентификация" в русском – просклонять | promt.one переводчик
Способ реализации single sign-on (сквозная авторизация). корректен ли такой способ?
Точкой входа для сайта mydomain является сайт service.com; оба сайта размещены на одном домене.
Какой метод является наиболее эффективным для проверки авторизации пользователей?
- При первом обращении пользователя к mydomain.com cookie авторизации проверяется на mydomain.com. Если cookie нет, пользователь перенаправляется на сайт service.com, где проверяется, был ли установлен cookie авторизации для пользователя на сайте service.com.
- Если установлен cookie, происходит перенаправление на header(‘Location: http://’ . mydomain.com?token=”12345″), где token – это случайный код, запрашивающий sessionId из базы данных данного пользователя.
- Если у нас есть токен, отправленный с get-request при перенаправлении на mydomain.com, мы запрашиваем sessionId из базы данных, запускаем session_start(sessionId), а затем выполняем новую загрузку без заголовка token(‘Location: http://’ . mydomain.com). Причина – безопасность; вам нужно удалить маркер из адресной строки.
- Если cookie не установлен, мы имеем обычный гостевой вход, где нам не нужно передавать токен, связывающий его с sessionId из базы данных. В этом случае нам нужно установить cookie посетителя, чтобы больше не нужно было отправлять его на точку аутентификации для проверки. Мы направляем посетителя на страницу, которая в данном случае имеет вид header(‘Location: http://’ . mydomain.com?status=’visitor’).
Для этого каждый посетитель сайта будет один раз направлен на точку авторизации. Как вы думаете, насколько логично такое решение?
UPD.
Service.com обычно имеет множество доменов, например, www.mydomain-online.ru. Цель сквозной авторизации – предоставить пользователю, получившему доступ в точке авторизации service.com и являющемуся владельцем mydomain-info, персональные средства управления (например, ссылку на свой сайт “Мой сайт”) одновременно, когда он не сидит за компьютером, когда он пользуется сервисом “Яндекс”, находясь вне физического пространства Интернета. Как пользователи LiveJournal могут добавить ссылку на свой блог?
Тот же сервер служит физическим домом для всех веб-сайтов.