Аутентификация между несколькими веб-приложениями

Question

Я планирую создать несколько веб-приложений, которые позволят пользователю совместно использовать учетную запись между этими приложениями. Я использую apache, php и mysql.

Мой вопрос: возможно ли, чтобы пользователь заходил на один сервер, а затем мог использовать все приложения с этими данными для входа. Я думал об использовании какого-то веб-сервиса/api, к которому могут обращаться другие приложения, но я не совсем уверен, что это лучший способ.

Заранее спасибо.

Answer 1

Вы могли бы хотеть пойти для популярного OpenID:

OpenID является открытым стандартом, который описывает, каким образом пользователи могут аутентификацию в децентрализованном образом, отпадет необходимость услуги, чтобы обеспечить свои собственные ad hoc и позволяет пользователям консолидировать свои цифровые идентификаторы.

Существует также система OAuth аутентификации:

OAuth (Open Authorization) является открытым стандартом для авторизации. Это позволяет пользователей делиться своими частные ресурсами (например, фотографии, видео, списками контактов) , хранящиеся на одном сайте с другим сайтом без руки своих учетных данных, как правило, именем пользователя и пароля .

Answer 2

Да, я бы создал службу проверки подлинности. Затем я зарегистрирую в той службе, какие приложения могут использовать пользователи.