Как реализовать SSO (единый вход) на Laravel?

Question

[pizhqlho]

Как реализовать это на Laravel? Посмотрел пакеты на Гитхабе, один вроде бы нормальный, да только на каждом проекте нужно делать отдельную страницу входа, а я хочу, чтобы перекидывало на единую страницу. Смотрю второй пакет - там почему-то нужно чтобы все проекты были связаны с одной базой данных. Вы знаете какие-нибудь нормальные пакеты для SSO на Laravel?

Answer 1

[KazeZlat]

Можно реализовать свой OAuth сервер, к которому разные приложения будут обращаться.

Comments

[pizhqlho]

Такая идея рассматривалась, но там ведь разрешения запрашиваются и т. д. Некрасиво как то выглядит) Например Гугл же не использует Oauth при логине на Ютубе,

[KazeZlat]

pizhqlho, по мне так как раз похоже, просто для своих проектов не запрашивает разрешения.

[KazeZlat]

pizhqlho, как вариант, можно при создании аккаунта автоматически раздавать разрешения текущим проектам.

[pizhqlho]

KazeZlat, а можно сделать так, чтобы уже пользователь был залогинен и ему не приходилось бы нажимать Войти?

Answer 2

[Дмитрий Кузнецов]

Смотрю второй пакет - там почему-то нужно чтобы все проекты были связаны с одной базой данных

А как вы тогда хотели делать единую систему авторизации?
Там необходима только одна таблица - users. А остальное можно хранить на разных серверах бд.

Comments

[pizhqlho]

а это не плохая практика несколько сайтов к одной бд?

[pizhqlho]

мне кажется лучше если к бд подключен только сервер аккаунтов. а он уже раздает доступы "брокерам"

[Дмитрий Кузнецов]

pizhqlho,

а это не плохая практика несколько сайтов к одной бд?

Как я знаю - нет. Это что-то типо масштабирования приложения, когда таблицы разделены по базам данных, для лучшей отказоустойчивости.

мне кажется лучше если к бд подключен только сервер аккаунтов. а он уже раздает доступы "брокерам"

В принципи это так и делается. В Laravel есть возможность делать запросы к разным бд. Соответственно при регистрации/авторизации делаете запросы к основной бд, где хранятся пользователи, а оставшиеся таблицы разнести по разным бд.

Answer 3

[Андрей Николаев]

Есть такая штука, называется ADFS - на Windows Server поднимается соответствующая роль и открывается OpenID / OAuth авторизация.

Ну а дальше, по принципам что и соц.сети :)