1
我想开发一个完整的识别系统在Laravel 5护照。SSO与Laravel护照
以下是我的要求:
- 我应该有主的身份管理应用程式,例如identity.mysite.com所有我的用户的存储。
- 我有2个其他应用程序APP1,APP2。
- 当用户请求禁区APP1资源,他(她)应该得到由identity.mysite.com
- 一旦通过认证,让用户接入资源在APP1认证
- 同时,如果用户决定访问APP2受限资源,(s)他不应该被要求再次提供证书。
事情我已经尝试:
- simpleSAMLphp - SAML是做这些事我的选择。但它不像OneLogin那样成熟,除非有必要,否则我现在不打算在现阶段采用SaaS模式。
- Laravel Passport - oAuth 2.0似乎很诱人。我甚至可以使用Passport Grant Tokens,但我不确定SAML的可靠性如何。另外,Laravel Passport正被广泛用于验证API。在验证基于传统会话的应用程序时它会有用吗?我还没有看到任何适用于多个应用程序和laravel护照的SSO实例。
我知道OAuth 2.0不是认证协议。相反,它使用称为授权的东西,但我们可能可以使其工作以支持身份验证协议,如here所述。 Laravel护照是否支持这件事?