Comprendre -> Authentification pour plusieurs site web ( service )

bouks
PHP

Bonjour,

Je suis entrain de poser un projet sur papier et je suis arrivé sur une problèmatique et j'ai besoin de vous pour m'aider à comprendre

L'idée est de faire une peu comme Google, c'est à dire avec un compte gmail on se connecte aussi bien sur gmail,youtube,agenda,googleDoc etc
en gros avec un compte on accède à plusieurs services

j'ai X sites qui correspond chacun à un service différent

dans mon cas j'ai :
un site web : www.mon-premier-service.com , ici pas de problème on crée un compte utilisateur et on est connecté
ensuite j'ai :
un deuxième site www.mon-second-service.com , j'aimerai avec le compte du site ci-dessus me connecté

Voila je pense avoir poser la problématique , je pense à

  • cookie ?
  • S_SESSION ( mais si j'ai des sites différents hébergés sur plusieurs hébergeurs )
  • API ( un peu comme Facebook Connect ? ) comment coder cette API ? en PHP ?
  • WebService ? je pense que cela rejoint l'API

En regardant un peu plus près je vois que google utilise des sous-domaines ( sauf pour Youtube )
maps.google -> google map
mail.google -> gmail

et vous qu'en pensez vous ?

Merci pour votre aide

9 réponses

iriven

je pense que si les cookies devaient être utilisés pour se balader d'un serveur à un autre, celà poserait un réel problème de sécurité.
Dans la mesure ou tu n'est pas forcement propriétaire de tous ces services (sites) avec lesquels tu souhaite interagir, une approche un peu plus simpliste serait dans un 1er temps de comprendre le System d'enregistrement et d'authentification (d'utilisateur) de chacun d'eux, puis de créer ton propre service (ou api) qui centralise un peu tout çà. et à chaque fois qu'un compte est crée sur ton site, envoi des requêtes à chacun des serveurs de ta liste afin créer un compte (ou se connecter) en utilisant les mêmes donnée recueillies via le formulaire.

antho07

Bonjour, le cookie peut être une solution, attention a bien le sécurisé cependant .
Le cookie doit pouvoir être lu et écrit par tout un domaine (si on lui met en domaine .domaine.truc je crois) (donc dans tous les sous domaines) .
De même se trimballer le cookie de session entre plusieurs sous domaines doit être possible en configurant (a condition que les sous domaines soientt sur le même serveur si je dis pas de conneries... je suis pas un pro de l'administration reseau ..)

LesTutossUE4

Je suis preneur de la réponse car je me suis longtemps posé cette question.

bouks
Auteur

bonjour

Merci pour vos réponses

question ? est-ce que les variables de SESSION sont passées aux sous-domaines
exemple :
je crée une variable $_SESSION'test'] = 'ma valeur' -> sur mon sous-domaine service1.monsite.fr
ensuite sur mon sous-domaine service3.monsite.fr et ce que je pourrai travailler avec cette variable ?

Je vais me renseigner sur les COOKIES

Concernant une API , c'est la première fois pour moi comment procède t'on ?

Ensuite pour le system d'enregistrement et d'authentification , il sera la même pour chaque service | site

bouks
Auteur

Merci ,

je pense avoir trouvé une solution , je reviens vers vous quand je l'aurai dev un peu plus

encore merci
A bientot

adyassine

Bonjour,

Pourquoi pas utiliser une base de donnée commune ?

bouks
Auteur

Bonjour Adyassine

peut tu développé ?
Même si j'utilise une base commune , comment le site peut savoir si je suis connecté à tel ou tel service ? et comment il va identifier l'utilisateur ?

JacobDelcroix

Les sessions " classiques" ne fonctionnent que si on est sur le même serveur.
Sinon il existe plusieurs façons pour "centraliser" les sessions comme les stocker en base ou passer par memcached.