Как авторизовавшись на одном сайте в «сети сайтов», быть автоматически авторизованным и на других?

Question

maksam07 @maksam07

PHP

Как авторизовавшись на одном сайте в «сети сайтов», быть автоматически авторизованным и на других?

Добрый день. Вопрос не совсем о OAuth2. Самый банальный пример на гугле. Ты можешь в поисковике войти в свой аккаунт, но при открытии почты/ютуба/и т.д. ты везде становишься авторизованным автоматически. Хотя это все разные домены, скорее всего и на разных серверах. Есть ли какая-то простая схема связи между сайтами, чтобы при авторизации на одном из, ты считался авторизованным на всех?

Вопрос задан более года назад
106 просмотров

5 комментариев

Подписаться 1 Средний 5 комментариев

Ипатьев @ipatiev Куратор тега PHP

Для того чтобы научиться делать авторизацию "как в гугле" надо сначала научиться пользоваться этим гуглем. Для начала по запросу межсайтовая авторизация получив примерно миллион ответов на свой вопрос

Написано более года назад
Ипатьев @ipatiev Куратор тега PHP

Хотя конечно в наши дни оно осложняется наличием cors, но вот как раз с таким вопросом и можно приходить на хабр

Написано более года назад
maksam07 @maksam07 Автор вопроса

Ипатьев, я даже не знал как называется такая авторизация, спасибо, побежал в гугл, вернусь позже))

Написано более года назад
Дмитрий @iMedved2009

maksam07, называется SSO - Single Sign-On.

Написано более года назад
Ипатьев @ipatiev Куратор тега PHP

Вот это и есть навык пользования гуглем: умение формулировать свои вопросы и уточнять формулировку, если нашлось не то что надо.

Написано более года назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Средний
Как на PHP делается после регистрация добовления новый индехс файла для каждого пользователя?
- 1 подписчик
- 58 минут назад
- 13 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему игнорируется блок кода при подключении к бд?
- 1 подписчик
- 9 часов назад
- 75 просмотров
1

ответ
PHP

+1 ещё

Простой
Как запустить парсер NBBC под PHP8?
- 1 подписчик
- 11 часов назад
- 43 просмотра
1

ответ
PHP

Простой
Можно ли в PHP создать функцию через выражение как в JS?
- 1 подписчик
- 13 часов назад
- 81 просмотр
2

ответа
PHP

+3 ещё

Средний
Установка cookie web-сервером с параметром SameSite в момент ответа на AJAX запрос на другой домен как сделать или обойти ограничение?
- 1 подписчик
- вчера
- 40 просмотров
1

ответ
PHP

+1 ещё

Простой
Как настроить кнопку удаления из бд?
- 1 подписчик
- вчера
- 71 просмотр
1

ответ
PHP

Простой
Как на сервере проверить строку на отсутствие в ней js-кода?
- 1 подписчик
- вчера
- 105 просмотров
1

ответ
PHP

+3 ещё

Простой
Как исправить ошибку в exim4?
- 2 подписчика
- вчера
- 92 просмотра
2

ответа
PHP

+2 ещё

Средний
Как исправить ошибку при выполнении api:upgrade-resource (api-platform/core:^2.7)?
- 1 подписчик
- 24 июл.
- 61 просмотр
0

ответов
PHP

+1 ещё

Простой
При обновлении страницы данные отправляются бесконечно раз в бд?
- 1 подписчик
- 23 июл.
- 107 просмотров
2

ответа
Показать ещё Загружается…

PHP разработчик

MACRO

от 210 000 до 280 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 90 000 до 140 000 ₽

PHP-разработчик

FunPay

от 300 000 до 500 000 ₽

Требуется HR-специалис

26 июл. 2024, в 23:58

10000 руб./за проект

Верстка дизайна

26 июл. 2024, в 23:29

15000 руб./за проект

Заставить работать приложение на react+php (найти активацию)

26 июл. 2024, в 22:36

5000 руб./за проект

Для того чтобы научиться делать авторизацию "как в гугле" надо сначала научиться пользоваться этим гуглем. Для начала по запросу межсайтовая авторизация получив примерно миллион ответов на свой вопрос
Хотя конечно в наши дни оно осложняется наличием cors, но вот как раз с таким вопросом и можно приходить на хабр
Ипатьев, я даже не знал как называется такая авторизация, спасибо, побежал в гугл, вернусь позже))
Вот это и есть навык пользования гуглем: умение формулировать свои вопросы и уточнять формулировку, если нашлось не то что надо.

Answer 1 · 2022-08-15 12:02:21

Видел однажды такую реализацию.

При успешном прохождении авторизации кидает на страницу, где через тег img подключается "картинка" с каждого домена, участвующего в sso тусовке.

<h2>Вы успешно вошли</h2>
<img src="https://example.com/auth.php?key=1hB7fa014bbXCDg920">
<img src="https://example.net/auth.php?key=hVVFD41looas8730MM">
<img src="https://example.org/auth.php?key=QnaVBhj7mqwaBK9xq6">

При авторизации создаётся и записывается в базу пачка одноразовых временных токенов, привязанных к только что авторизованному пользователю. При загрузке auth.php проверяется этот токен (передается через key в примере выше) и если токен ещё не просрочился, то выдаётся однопиксельный прозрачный gif с авторизационным кукисом. Этот кукис привязывается к домену, с которого загружается картинка.

Как авторизовавшись на одном сайте в «сети сайтов», быть автоматически авторизованным и на других?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт