認証システム。 ph

Question

メインサーバーとサブサーバーがあります。これらのサブサーバーを別々のアプリケーションと見なすことができます。ユーザーがアプリケーションでログインしたい場合は、メインサーバーで認証を実行する必要があり、trueまたはfalseを返す必要があります。アプリケーション側でユーザーセッションが作成されます。 私の問題は、真偽を送信するだけで安全ではないということです。私はFacebookのようにトークンを生成したい。私は安全な認証システムを開発する方法を得ていません。 plsは私を助けることができます

Answer 1

特に、認証を必要とする複数のアプリケーションがある場合は、サービスを別の場所で使用するために1か所で認証する必要がある場合は、CASサーバーを使用することをお勧めします。ここでそれについて学ぶことができます：http://www.jasig.org/cas

Answer 2

あなた自身のシステムを開発する必要はありません。 http://php.net/manual/en/book.oauth.php を見て、いくつかのoauthチュートリアルを検索してください。 oauthは、Googleが提供するサービスである を含む多くのWebサービスで使用されるトークンベースのシステムです。