概述
我有一个用于用户管理和身份验证的遗留 php 系统。它有一个restful api来验证用户。我说遗留是因为我不相信 API 符合现代标准并且没有适当的文档。从左侧的文档
...它(API)可以发出 cookie 等。字段用户名、上下文和密码是必需的。setcookies 不是必需的。默认值为 TRUE,即如果 setcookies 未显式设置为 false,则将设置 cookie。
响应:HTTP 200 成功,404 失败。
示例请求:
<logins> <login> <username>[username/email]</username> <context>[context]</context> <password>[password, unhashed]</password> <setcookies>[TRUE / FALSE]</setcookies> </login> </logins>
我需要什么: 我有几个站点,站点 A 和站点 B,它们位于同一个顶级域下。当用户登录站点 A 并以类似方式注销用户时,我需要能够在站点 B 中自动登录用户。
详细信息
目前,站点 A 使用旧版 API 让用户登录并成功。但是,我无法在站点 B 上检测到这一点。我的问题是
- 在理想情况下我应该寻找什么?也许应该共享一个共享的身份验证cookie?
- 身份验证 cookie 应包含哪些数据?
- 最后,我如何检查用户是否在站点 B 上注销?cookie 值应该改变还是我经常调用服务来验证用户是否仍然登录或注销?