我有一个非Drupal站点,它使用简单的MySQL用户数据库进行身份验证。我想与我的Drupal站点分享那些用户信息。所以我猜想之一:Drupal 6外部身份验证
- 有一些制度,即外部用户数据库是自动/定期复制到Drupal的用户数据库,其中有没有与Drupal的登录系统搞乱的优势;或
- 更改Drupal的登录系统,以便根据此外部数据库检查用户名和密码,然后假定(知道Drupal喜欢将东西保留在本地)创建本地帐户(如果它尚未)。
虽然这里的问题是有两个用户数据库,并且如果密码等信息在一个上被更改,这不会反映在另一个上。 Drupal需要检查外部数据库的用户名和密码,而不是保留自己的密码记录。但我也想从外部数据库中获取一些配置文件信息,这会导致重复记录的问题。
所以我想第一个解决方案是首选,但如果脚本只设置为每小时运行一次,那么用户无法在注册外部站点一小时内登录到Drupal站点。而且它似乎是一种非常“非Drupal”的做事方式。
另一个问题是用户必须登录两次,但Drupal站点是为了无缝扩展外部站点,所以登录两次不是首选。但是,这是最不重要的,因为出于安全原因可能会有消息告诉用户再次登录。
有什么建议?
编辑:我确实有一些范围来编辑外部网站。也许更简单的方法是让外部站点通过Drupal的用户数据库进行身份验证?最好的办法似乎是如果Drupal数据库取代外部数据库,所以外部网站的用户数据库是Drupal的。或者用户只需通过Drupal登录,外部网站就知道他已经这样做了。这些听起来更简单吗?
感谢您的建议,但不幸的是,外部网站必须保持完全不变。 –
更新:实际上这不是真的 - 请参阅我在原始帖子中的编辑。 –
鉴于您的编辑,您可以安装服务模块并使用Web服务来验证用户。 –