Возможно ли сделать так, чтобы пользователь мог зайти под одним аккаунтом на разные мои сайты?

Question

[driverx18]

У меня есть два сайта, на разных хостингах, по тематике они похожи. Так вот, как сделать так, чтобы пользователь зарегистрированный на моем сайте "А" мог залогиниться на моем другом сайте "Б" не регистрируясь на втором сайте, а имея лишь аккаунт на первом сайте? Как такого добиться можно?

Answer 1

[DevMan]

это называется SSO
далее гуглите этот термин + свой ЯП.

Comments

[Максим Федоров]

однозначно -- ответ прямо по теме вопроса

[driverx18]

Спасибо огромное!
Пометил решением

Answer 2

[Stalker_RED]

Вы наверняка видели кнопки "зайти при помощи гугла", "зайти через вк" и тому подобное.
Это oauth, реже openid.

Если оба сайта ваши, то можно проще. На mysite1.ru логинится пользователь, для него заводится сессия, все как обычно. Когда он открывает страницу mysite2.ru, там подключен какой нибудь js файл, например mysite1.ru/auth.js, но по этому адресу не статический js файл, а скрипт. И если запрос пришел с куками уже авторизованного пользователя, он выдает персонифицированный js-код, который производит авторизацию на mysite2.

Comments

[driverx18]

Круто, спасибо!
Получается никаких махинаций с бд делать не надо?

[driverx18]

П.с.
То что я говорю используется и на тостере же. Тостер != хабр, но я могу звйти и туда и туда под паролем и логином тем же, не заходя через вк и тд.
Как?

[Stalker_RED]

driverx18: Смотря чего именно вы хотите добиться. Возможно вы захотите как-то синхронизировать базу пользователей, чтобы можно было логиниться с любого из ваших сайтов. Или может вы вынесете авторизацию на отдельный login-server (так часто в играх делают, когда есть общий login-server, и к нему подключено множество реалмов/инстансов).

[SolidMinus]

driverx18: и отдельный login-server тут же, на хабре, если обращали внимание куда кидает при входе