我有用于认证简单的共享密码(没有用户名)一个笨2.1内部网络应用程序。 现在是时候拉了这一点,并最好使用单点登录与我公司谷歌Apps帐户验证特定内部用户,并在未来允许外部用户与他们谷歌/的Twitter / Facebook账户进行身份验证。
所以,问题是,我应该从哪里开始实现我在寻找什么上面?
我把它我需要仍然保持user_ids和电子邮件对谁的数据库被允许使用的Web应用程序,即使谷歌或会被别人验证自己的身份?
矿似乎是一个相当基本的使用情况,但我已经在缩略词的海洋已经失去了这一个
是的,我会去与这个库http://getsparks.org/packages/oauth2/versions/HEAD/show
谷歌是OAuth2用户提供该库似乎支持。 您将获得来自谷歌的OAuth令牌的用户的电子邮件一样显示在代码
$user = $provider->get_user_info($token);
你需要邀请函的登记或某种当前用户与此新系统挂钩,一旦它已准备就绪。
除非你有使用它强大的原因,我将从SAML望而却步。 这是一个非常有能力的协议,这不仅提供了验证,还包括其他类型的安全断言。 但是,所有的权力都带有相当的复杂性。 OAuth是通过比较简单的。
我已经使用SimpleSAMLphp与良好的效果了过去。 但是,与其说是作为一个完整的Web应用程序都在自己的图书馆。
:我会在建议您看看http://www.jasny.net/articles/simple-single-sign-on-for-php/
