site1でログインした際にsite2でもログインされている状態にしたいです。
site1.example.com(shopify)
site2.example.com(laravel)
site1はshopifyで構築されており、liquidというテンプレートエンジンが使用できますが機能が限定的です。
https://help.shopify.com/en/themes/liquid/filters/string-filters
バッググラウンドでできることはハッシュ化程度しかできず、良い方法がないかと模索しています。
以下の方法だと上記機能が達成できるのですが、セキュリティ上問題ないか意見をいただければと思います。
site1で事前に作成された固定の文字列(シークレットキー)とuser_idを文字列連結してハッシュ化 (ここまではliqidテンプレートを使用し内部で行えます)
上記で作成したハッシュとuser_idを下記のようにリクエストヘッダーとしてajaxでpostしてsite2にアクセス
{
"hash" : "feimc9asdfje",
"user_id": "1"
}
site2で受け取ったuser_idと、シークレットキーを同様に連結しハッシュ化。作成されたハッシュと受け取ったハッシュが同じなら受け取ったuser_idを使用しログイン
Auth::loginUsingId()
以上です。よろしくお願いいたします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/24 09:57