to post messages and comments.

← All posts tagged AUTH

@qnikst:

А какой у нас сейчас state of the art для авторизации на связанных сайтах. Есть один главный сайт foo.bar.com, есть N сервисов (только web sockets) на которые юзверь так же может посылаться. На foo.bar.com есть авторизация через oauth, так же проверяются права на то, какие сервисы есть права и где они живут и туда посылается юзверь.

Вопрос в том, как сделать так чтобы сервис мог бы дешево проверять что юзверь это действительно нормальный юзверь и имеет доступ, не реализуя логику авторизации на двух узлах