Jeden login, mnoho aplikací (Automatické přihlášení) rubrika: Návrh
Ahoj,
už nějakou delší dobu přemýšlím, jak vyřešit tento problém, ale nenapadá mě žádné kloudné a hlavně bezpečné řešení:
Jde mi o to, že mám (pro zjednodušení) dvě SPA aplikace a každá má svoje REST API.
Vztah mezi těmito aplikacemi bych mohl definovat asi následovně:
Jedna aplikace je "mateřská" - udržuje uživatelské účty.
Druhá aplikace slouží jako "podpůrná". Neboli uživatelé zde nemají žádné jiné účty, přihlašují se pomocí tech, které používají v mateřské aplikaci.
(Podpůrná aplikace nemusí být pouze na subdoméně.)
Co je ale z uživatelského hlediska docela nepříjemné je to, že se musím jako uživatel přihlásit na obouch aplikací (podpůrná aplikace se ptá aplikace mateřské na authentikaci).
Neboli se snažím vyřešit to, aby když se přihlásím na aplikaci mateřskou a pak otevřu aplikaci podpůrnou, tak abych byl automaticky také přihlášen.
A zase opačně. (Když se přihlásím na aplikaci podpůrné, abych byl automaticky přihlášen i na aplikaci mateřské.)
To samé i pro odhlášení.
Jinak řečeno, jak to dělá Google, že když se přihlásím na gmail, jsem automaticky přihlášen i na youtube?
Jak tohle prosím vyřešit z teoretického a (asi i trochu praktického) hlediska?
Předem moc děkuji.
Zkuste OAuth. http://en.wikipedia.org/wiki/OAuth Možná jsou pro váš jazyk dostupné hotové knihovny.
Pro zobrazení všech 4 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem:
Komentáře