已存在电商网站两个、资讯类网站一个、内部系统三个,每个系统都有自己的用户表。
1.现在我要做一个统一登录点,提供登录功能,该如何设计登录表,登录表的用户与其他系统的用户怎么关联,我要实现在电商类的用户有个唯一标识,资讯类的用户也有自己的一个唯一标识。
2.每个登录用户都有自己角色,比如,电商角色就有管理订单,开新店铺的等等权限,权限这块怎么设计?
3.第三方登录的那种形式该如何做?
两种方法:
1.自己做单点登录(SSO),提供统一的登录接口,注意cookies的域名。
2.用现成的OAuth方案,也就是第三方登录,相对成熟而且使用方便。
补充:看到你用的是Laravel,Laravel应该是有SSO扩展包的,如果是我的话,我直接在路由里面定义好这些二级域名,所以是不需要SSO的,Laravel有OAuth-Server扩展包。
权限问题由每个系统内部自己解决,怎么设计随便搜一下就行,也可以参考成熟框架的ACL设计。
认证中心至少需要:
1- 认证中心登录时用户可以选择自己的登录帐号类型,如电商、资讯、内部,登录后可以绑定其它系统中的账号。
2- 电商、资讯、内部系统都要提供认证API供认证中心
3- 认证中心需要允许用户merge自己关联账号的资料
4- 第三方认证提供token认证及用户基本信息读取的API
没法儿详细回答你,更多的内容只能自己根据需求和现有系统的情况酌情处理了。
我看你的问题是关于php的,建议看看这些资料
https://github.com/bshaffer/o...
http://bshaffer.github.io/oau...