Беспарольная аутентификация в ВИЗ

29.10.2020 19:29:18

Концепт беспарольной аутентификации уже был протестирован на control.viz.world, когда на стороне клиента подписывается строка содержащая критичные данные для проверки и сервер уже сверяет подпись на соответствие публичному ключу.

В прошлом уже описывал общий механизм работы, сегодня же новость в другом. После разработки первой версии viz-php-lib шаг за шагом появляется потребность в простой поддержке уже отработанных механизмов. Именно такой механизм создания аутентификации и проверки был добавлен в библиотеку.

Достаточно приватным ключом выполнить метод auth с указанием проверяющего домена и аккаунта, от имени которого будет осуществлен вход и на выход разработчик получит связку строки и подписи, которые нужно передать проверяющему скрипту на стороне сервера.

Серверу достаточно отдать новому классу VIZ\Auth полученные данные и сразу получить результат проверки. Хранение сессии уже зависит от конкретной реализации, но это позволит в будущем встроить вход без пароля в различные CMS и добавить поддержку, например, в Vizonator.

Виз прокладывает путь там, где многие даже не видят дороги ;)

Разработчики на PHP — присоединяйтесь!


0
8 Awards
17.597977 Ƶ
Show comment form
Comments