我正在创建三个网站,理论上,每个用户都应该拥有相同的帐户。尽管具有不同的属性,但用户电子邮件、登录名、密码等由单个网站(如 user.mysso.com)存储和处理。
我是否应该使用 user.mysso.com 上的 RESTful Web 服务来提供查询/身份验证用户的界面?或者这是不安全的?
问问题
271 次
1 回答
0
否。在这种情况下,使用正确的工具执行目录服务任务。
在你的鞋子里,我可能使用OpenLDAP和Authenticating user using LDAP from PHP
于 2013-01-31T17:03:45.587 回答