[SP-pm] Autenticação compartilhada
Eden Cardim
eden at insoli.de
Mon Aug 5 18:45:50 PDT 2013
>>>>> "Tiago" == Tiago Peczenyj <tiago.peczenyj em gmail.com> writes:
Tiago> isso se chama Single Sign-on vc loga em um dominio.
Sim, nesse caso você pode criar o cookie pro namespace superior do
domínio e todos os subdomínios irão herdar o cookie. Nesse caso, basta
usar a mesma implementação de sessão em todas as aplicações.
Geralmente se usa essa abordagem quando você precisa distribuir as
diferentes apps em várias máquinas, ou quando o melhor dispatcher
disponível é a configuração do apache, nginx ou whatever (blergh).
Mas tendo controle do domínio, um único servidor, e uma tecnologia de
backend decente (tipo plack/psgi), eu acho mais simples redirecionar
todos os subdomínios prum path namespace dentro de uma mesma app (tipo
foo.bar.com -> bar.com/foo) e você garante tanto os redirecionamentos
quanto a sessão pra todo mundo através dum middleware num único ponto
de configuração.
Tiago> se tiver dominios diferentes vc pode utilizar OAUTH para
Tiago> autorizar logar no dominio X a partir do Y.
OAuth só é necessário se a autenticação é feita por terceiros.
No caso do youtube.com versus accounts.google.com, que são domínios
diferentes mas pertencentes à mesma organização, a solução que eles
usam é vincular as contas através de um token dentro do cookie do
accounts.google.com que é verificado contra um token armazenado num
backend compartilhando entre o youtube.com e o accounts.google.com.
--
Eden Cardim -- Insolide Soluções de TI Ltda.
+55 11 9644 8225
http://insoli.de
More information about the SaoPaulo-pm
mailing list