我在考虑用Passport 在拉雷维尔5号开发一个完整的身份系统.
Following is my requirement:
- 我应该有像identity这样的主身份管理应用程序.我的网站.我的所有用户都存储在com上.
- I have 2 other applications APP1, APP2.
- 当用户在App1上请求受限资源时,他应该通过Identity.mysite.com进行身份验证
- 一旦通过身份验证,就允许用户访问APP1上的资源
- 同时,若用户决定访问APP2上的受限资源,则不应再次要求他放置凭据.
Things I've tried:
- simpleSAMLphp-SAML是一个为我做这些事情的选项.但它还没有OneLogin成熟,我不打算在这个阶段采用SaaS模式,除非有必要.
- Laravel Passport - oAuth 2.0 seems tempting. I can even use, Passport Grant Tokens but I'm unsure on how reliable it is over SAML. Also, Laravel Passport is being widely used to authenticate API. Is it going to be useful while authenticating traditional session based apps? I haven't seen any example where the proper SSO is implemented with more than one application and laravel passport.
我知道OAuth 2.0不是一个身份验证协议.相反,它使用名为Authorization的东西,但我们可能可以使其支持前面提到的身份验证协议here.是不是拉威尔Passport 支持的东西?