Yii2: Как лучше организовать авторизацию между двумя сайтами по API?

Здравствуйте.

Есть два сайта. Первый с базой пользователей и начал под него писать API, на втором сайте есть некий функционал, который будет доступен после авторизации.

Тут по желанию заказчика система должна работать следующим образом: Страница с логин формой, юзер её заполняет, посылается запрос по апи на первый сайт, от него получаем ответ, авторизовываем юзера и даём пользоваться функционалом сайта.

Мне не совсем понятно, как это правильно реализовать логически. Понятно, что можно использовать HttpBasicAuth в контроллерах, но не понятно, как оно должно в целом работать. То есть я посылаю логин и пароль на первый сайт, нахожу юзера, проверяю верный ли пароль, а дальше что? Что тут надо вернуть второму сайту и как это правильно обработать на его стороне? Что в таком случае записывать в куки (или как-то ещё) что бы можно было идентифицировать юзера на страницах?

P.S. Документацию смотрел, там всё понятно, кроме этого момента.
  • Вопрос задан
  • 235 просмотров
Пригласить эксперта
Ответы на вопрос 1
kawabanga
@kawabanga
Значит плохо доки смотрели.

Вкратце, вам нужно реализовать систему по подобию -
developer.uz/blog/yii2-rest-authentication-and-aut...

Если второй сайт на там же сервере - то можно обращаться напрямую к базе второго сервера к примеру.
Если нет, то на втором сайте писать API для первого сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы