[SP-pm] Autenticação compartilhada

Eden Cardim eden at insoli.de
Mon Aug 5 18:45:50 PDT 2013


>>>>> "Tiago" == Tiago Peczenyj <tiago.peczenyj em gmail.com> writes:

    Tiago> isso se chama Single Sign-on vc loga em um dominio.

Sim, nesse caso você pode criar o cookie pro namespace superior do
domínio e todos os subdomínios irão herdar o cookie. Nesse caso, basta
usar a mesma implementação de sessão em todas as aplicações.
Geralmente se usa essa abordagem quando você precisa distribuir as
diferentes apps em várias máquinas, ou quando o melhor dispatcher
disponível é a configuração do apache, nginx ou whatever (blergh).

Mas tendo controle do domínio, um único servidor, e uma tecnologia de
backend decente (tipo plack/psgi), eu acho mais simples redirecionar
todos os subdomínios prum path namespace dentro de uma mesma app (tipo
foo.bar.com -> bar.com/foo) e você garante tanto os redirecionamentos
quanto a sessão pra todo mundo através dum middleware num único ponto
de configuração.

    Tiago> se tiver dominios diferentes vc pode utilizar OAUTH para
    Tiago> autorizar logar no dominio X a partir do Y.

OAuth só é necessário se a autenticação é feita por terceiros.

No caso do youtube.com versus accounts.google.com, que são domínios
diferentes mas pertencentes à mesma organização, a solução que eles
usam é vincular as contas através de um token dentro do cookie do
accounts.google.com que é verificado contra um token armazenado num
backend compartilhando entre o youtube.com e o accounts.google.com.

-- 
Eden Cardim -- Insolide Soluções de TI Ltda.
+55 11 9644 8225
http://insoli.de


More information about the SaoPaulo-pm mailing list