Yêu cầu thg 5 20, 2019 2:28 SA 1234 0 1
  • 1234 0 1
+2

Xin hỏi cách kết hợp SSO (single sign on) với Laravel Passport

Chia sẻ
  • 1234 0 1

Như tiêu đề thì mình đang làm SSO cho project của mình, hiện tại mình đang bị vướng việc kết hợp SSO với passport của Laravel. Mình đang chưa có phương hướng làm, mình có search trên google 1 số cái thì chưa có hướng giải quyết

1 CÂU TRẢ LỜI


Đã trả lời thg 5 20, 2019 3:54 SA
-2

đối với các trang cùng một sub domain ví dụ như 'abc.xyz.com' và 'opq.xyz.com' cùng một domain là 'xyz.com' thì việc SSO bạn có thể share các cookies bằng cách sử dụng CORS và config share các thông tin người dùng. Bạn phải config domain trên môi trường test làm sao đúng dạng subdomain thế kia là ổn. đây là package CORS: https://github.com/barryvdh/laravel-cors

Chia sẻ
Avatar Nguyen Tuan Anh @TuanAnh9996
thg 5 20, 2019 7:31 SA

@quanghung97 đen mỗi là không cùng sub domain 😃), 2 site khác nhau , chỉ có là cùng công ty 😄

Avatar WheeBoo @quanghung97
thg 5 20, 2019 7:44 SA

@TuanAnh9996 thế thì cũng bó tay ông ạ. Ông thử kiếm các dịch vụ google xem có cái nào khác domain là google.com không. Bảo với sếp cty, sếp làm thế méo được sếp ạ

Avatar Tran Duc Thang @thangtd90
thg 5 20, 2019 7:55 SA

@quanghung97

Ông thử kiếm các dịch vụ google xem có cái nào khác domain là google.com không

có chứ em, youtube.com 😛

Avatar WheeBoo @quanghung97
thg 5 20, 2019 9:11 SA

@thangtd90 anh ơi, cái Google nó làm là như thế này, bản chất là khi vào youtube.com nó sẽ connect tới accounts.google.com, sau đó nó redirect kiểu như thê này ạ "www.youtube.com/signin?loginthisSession=Sessionid" và youtube nó save cookies cho riêng youtube. Cách làm như thế cũng hay là trick biến nó thành subdomain Vậy thì em vẫn giữ quan điểm về SSO subdomain

Avatar Tran Duc Thang @thangtd90
thg 5 20, 2019 9:45 SA

@quanghung97 Cách làm như thế nào mình chưa bàn đến, ý anh chỉ là dù không cùng một domain, vẫn làm được SSO thôi 😄

Avatar WheeBoo @quanghung97
thg 5 20, 2019 9:55 SA

@thangtd90 May là anh nhắc có cơ chế kiểu này em mới để ý. @TuanAnh9996 Ông ơi đó có cách rồi đấy triển khai theo kiểu sử dụng JWT bên trong laravel passport mà ông cần là có thể được.

thg 5 22, 2019 6:50 SA

Đọc thấy vấn đề này hay nên search thử https://www.2hatslogic.com/blog/integrate-ssosingle-sign-laravel/

Có thể thử với bài viết trên nhé

Updated: For PHP https://github.com/legalthings/sso

Avatar Tú Trần @redmix0901
thg 12 30, 2019 3:08 SA

@quanghung97 ban ơi, sao mình ko thấy nó redirect về trang này nhỉ "www.youtube.com/signin?loginthisSession=Sessionid" . Chỉ thấy sau khi login thì nó redirect sang trang checkCookie rồi về thằng youtube.

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí