我有一个 CodeIgniter 2.1 内部网络应用程序,它使用简单的共享密码(无用户名)进行身份验证。是时候把它拉出来了,理想情况下使用我们公司的 Google Apps 帐户进行单点登录来验证特定的内部用户,并在未来允许外部用户使用他们的 Google/Twitter/Facebook 帐户进行验证。
所以问题是,我应该从哪里开始实现我在上面寻找的东西?
我认为我仍然需要维护一个用户 ID 和电子邮件数据库,以便允许谁使用网络应用程序,即使谷歌或其他人将验证他们的身份?
我的似乎是一个相当基本的用例,但我已经迷失在这个首字母缩略词的海洋中
是的,我会使用这个库http://getsparks.org/packages/oauth2/versions/HEAD/show
Google 是该库似乎支持的 OAuth2 提供程序。您将从 Google OAuth 令牌中获得用户的电子邮件,如代码所示
$user = $provider->get_user_info($token);
一旦准备好,您将需要注册或某种邀请,以便当前用户与这个新系统挂钩。
除非您有充分的理由使用它,否则我会远离 SAML。它是一个非常强大的协议,它不仅提供身份验证,还提供其他类型的安全断言。但所有这些力量都伴随着相应的复杂性。相比之下,OAuth 很简单。
我过去使用过SimpleSAMLphp,效果很好。但它与其说是一个库,不如说是一个完整的 Web 应用程序。