Как авторизовавшись на одном сайте в «сети сайтов», быть автоматически авторизованным и на других?

Question

maksam07 @maksam07

PHP

Как авторизовавшись на одном сайте в «сети сайтов», быть автоматически авторизованным и на других?

Добрый день. Вопрос не совсем о OAuth2. Самый банальный пример на гугле. Ты можешь в поисковике войти в свой аккаунт, но при открытии почты/ютуба/и т.д. ты везде становишься авторизованным автоматически. Хотя это все разные домены, скорее всего и на разных серверах. Есть ли какая-то простая схема связи между сайтами, чтобы при авторизации на одном из, ты считался авторизованным на всех?

Вопрос задан более трёх лет назад
124 просмотра

5 комментариев

Подписаться 1 Средний 5 комментариев

Ипатьев @ipatiev Куратор тега PHP

Для того чтобы научиться делать авторизацию "как в гугле" надо сначала научиться пользоваться этим гуглем. Для начала по запросу межсайтовая авторизация получив примерно миллион ответов на свой вопрос

Написано более трёх лет назад
Ипатьев @ipatiev Куратор тега PHP

Хотя конечно в наши дни оно осложняется наличием cors, но вот как раз с таким вопросом и можно приходить на хабр

Написано более трёх лет назад
maksam07 @maksam07 Автор вопроса

Ипатьев, я даже не знал как называется такая авторизация, спасибо, побежал в гугл, вернусь позже))

Написано более трёх лет назад
Дмитрий @iMedved2009

maksam07, называется SSO - Single Sign-On.

Написано более трёх лет назад
Ипатьев @ipatiev Куратор тега PHP

Вот это и есть навык пользования гуглем: умение формулировать свои вопросы и уточнять формулировку, если нашлось не то что надо.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 2 подписчика
- 14 нояб.
- 206 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 187 просмотров
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 178 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 296 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 274 просмотра
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 147 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 316 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 364 просмотра
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 300 просмотров
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 290 просмотров
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Для того чтобы научиться делать авторизацию "как в гугле" надо сначала научиться пользоваться этим гуглем. Для начала по запросу межсайтовая авторизация получив примерно миллион ответов на свой вопрос
Хотя конечно в наши дни оно осложняется наличием cors, но вот как раз с таким вопросом и можно приходить на хабр
Ипатьев, я даже не знал как называется такая авторизация, спасибо, побежал в гугл, вернусь позже))
Вот это и есть навык пользования гуглем: умение формулировать свои вопросы и уточнять формулировку, если нашлось не то что надо.

Answer 1 · 2022-08-15 12:02:21

Видел однажды такую реализацию.

При успешном прохождении авторизации кидает на страницу, где через тег img подключается "картинка" с каждого домена, участвующего в sso тусовке.

<h2>Вы успешно вошли</h2>
<img src="https://example.com/auth.php?key=1hB7fa014bbXCDg920">
<img src="https://example.net/auth.php?key=hVVFD41looas8730MM">
<img src="https://example.org/auth.php?key=QnaVBhj7mqwaBK9xq6">

При авторизации создаётся и записывается в базу пачка одноразовых временных токенов, привязанных к только что авторизованному пользователю. При загрузке auth.php проверяется этот токен (передается через key в примере выше) и если токен ещё не просрочился, то выдаётся однопиксельный прозрачный gif с авторизационным кукисом. Этот кукис привязывается к домену, с которого загружается картинка.

Как авторизовавшись на одном сайте в «сети сайтов», быть автоматически авторизованным и на других?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт