13 521
правка
Изменения
м
Нет описания правки
Для дополнительной защиты всё это можно просто пустить через HTTPS (SSL).
== Плюс FoF ==
(Тем кто читает это в вебе, можно в принципе и не читать)
Теперь пусть есть некая система типа FoF, в которой действует данный метод глобальной авторизации, и которая должна авторизоваться на доверенных серверах, на которых эта глобальная авторизация тоже действует. Естественно, пароль пользователя хранить в открытом виде в базе при этом нельзя, да его в данных глобальной авторизации и нету. Пример такой ситуации — это FoF (фидридер) — он должен забирать RSS-ленты пользователя, в которых пользователь тоже авторизуется.
* FoF видит в урле рсс’ки &fof_sudo=1, генерирует случайный ID и добавляет в запрос
** Cookie: fof_sudo_id=ID
* Генератор рсс видит cookie fof_sudo_id и делает запрос к fof: /fof-sudo.php?id=ID
* FoF отвечает {'user_name':'user@custis.ru'} и забывает ID
* Генератор рсс принимает тот факт, что теперь он работает под юзером user@custis.ru и отдаёт правильную рсс’ку
[[Категория:Разработка]]
