Я использую API-интерфейс Mediawiki для создания учетных записей на своем сервере №1, и когда создается учетная запись, я хочу автоматически войти в Mediawiki, установленную на другом сервере # 2.Безопасный вход в систему с использованием PHP?
На сервере # 2 есть сценарий, чтобы принимать имя пользователя и пароль в строке запроса и автоматически входить в установленную на нем Mediawiki.
Как передать учетные данные с сервера №1 на сервер № 2 без ущерба для информации о безопасности?
$postfield = "action=login&lgname=user&lgpassword=pass&lgtoken={$token}&format=json";
$url = "http://wiki.sign.com/api.php"; // url to wiki's api
SSL сделал бы это - это возможность? – halfer
не есть это установлен. должно быть самым основным решением. – ionfish
Может существовать плагин (или вы можете написать его), который использует хэширование и временную метку для реализации основного SSO. См. [Мой ответ здесь] (http://stackoverflow.com/a/9844134/472495) для базовой стратегии. – halfer