回答編集履歴
1
追記
answer
CHANGED
|
@@ -2,4 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
認証周りは正常系は簡単にできますが異常系を考慮するのが難しく、自作は避けるのが定石です。出来合いのライブラリを使う事を強くお勧めします。
|
|
4
4
|
|
|
5
|
-
シングルサインオンについてはSoftware DesignかWeb+DB Pressで特集記事があったと思います。バックナンバー探してみてください。
|
|
5
|
+
シングルサインオンについてはSoftware DesignかWeb+DB Pressで特集記事があったと思います。バックナンバー探してみてください。
|
|
6
|
+
|
|
7
|
+
---
|
|
8
|
+
コードも見てみましたが、「ユーザーID」と「キー」さえ取得できればAとは無関係に任意にトークンを発行しBにログインできます。事実上Bの認証を固定パスワードに変更しただけで、シングルサインオンとは言えないです。
|