Xin hỏi cách kết hợp SSO (single sign on) với Laravel Passport
Như tiêu đề thì mình đang làm SSO cho project của mình, hiện tại mình đang bị vướng việc kết hợp SSO với passport của Laravel. Mình đang chưa có phương hướng làm, mình có search trên google 1 số cái thì chưa có hướng giải quyết
1 CÂU TRẢ LỜI
đối với các trang cùng một sub domain ví dụ như 'abc.xyz.com' và 'opq.xyz.com' cùng một domain là 'xyz.com' thì việc SSO bạn có thể share các cookies bằng cách sử dụng CORS và config share các thông tin người dùng. Bạn phải config domain trên môi trường test làm sao đúng dạng subdomain thế kia là ổn. đây là package CORS: https://github.com/barryvdh/laravel-cors
@quanghung97 đen mỗi là không cùng sub domain ), 2 site khác nhau , chỉ có là cùng công ty
@TuanAnh9996 thế thì cũng bó tay ông ạ. Ông thử kiếm các dịch vụ google xem có cái nào khác domain là google.com không. Bảo với sếp cty, sếp làm thế méo được sếp ạ
Ông thử kiếm các dịch vụ google xem có cái nào khác domain là google.com không
có chứ em, youtube.com
@thangtd90 anh ơi, cái Google nó làm là như thế này, bản chất là khi vào youtube.com nó sẽ connect tới accounts.google.com, sau đó nó redirect kiểu như thê này ạ "www.youtube.com/signin?loginthisSession=Sessionid" và youtube nó save cookies cho riêng youtube. Cách làm như thế cũng hay là trick biến nó thành subdomain Vậy thì em vẫn giữ quan điểm về SSO subdomain
@quanghung97 Cách làm như thế nào mình chưa bàn đến, ý anh chỉ là dù không cùng một domain, vẫn làm được SSO thôi
@thangtd90 May là anh nhắc có cơ chế kiểu này em mới để ý. @TuanAnh9996 Ông ơi đó có cách rồi đấy triển khai theo kiểu sử dụng JWT bên trong laravel passport mà ông cần là có thể được.
Đọc thấy vấn đề này hay nên search thử https://www.2hatslogic.com/blog/integrate-ssosingle-sign-laravel/
Có thể thử với bài viết trên nhé
Updated: For PHP https://github.com/legalthings/sso
@quanghung97 ban ơi, sao mình ko thấy nó redirect về trang này nhỉ "www.youtube.com/signin?loginthisSession=Sessionid" . Chỉ thấy sau khi login thì nó redirect sang trang checkCookie rồi về thằng youtube.