Laravel, 如何link 2个网站之间登录facebook?

Laravel, how to link facebook login between 2 website?

目前,我在 facebook 和我的第一个网站之间使用 laravel 社交名流 link。我有 2 个网站已经发布,比如说 first_web.com 和 second_web.com。

我想做的是,在用户登录(使用 facebook acc)进入 first_web.com 后,在用户想去 second_web.com 的任何时候,他都会自动登录在使用 facebook acc.

我做了研究,但没有教程或示例可以做到这一点。知道如何实现吗?

在我看来,可以这样解决: (但我必须警告说,就我个人而言,我不喜欢在一个验证调用中登录多个网站的方式,并且有一种更好的方法可以根据需要实现这一点 - 使用调用验证就像 Google,当您重定向到他们的网站并选择您的 google 帐户时 - 每个呼叫一个重定向):

  1. 首先你必须了解你必须在两个客户端浏览器中保存令牌 - 在你的两个网站上,没有办法共享相同的 多个网站之间的 JWTCookie - 它不安全且不安全且不符合逻辑,因此您需要创建两个令牌。 (我说的不是一个域的网站,我说的是不同域的不同网站)

  2. 您可以根据安装教程使用JSON Web Token JWT approach. For your project you can use Laravel Passport or tymondesigns/jwt-auth

  3. 社交名流 API 调用成功后 - 您必须创建 JWT 令牌(使用来自 #1 点的包)并将其 存储在客户端中第一个网站的浏览器 - Cookie 或 JavaScript-本地存储 - 选择最适合您需要的方式。 (你会在搜索中找到大量关于这个的例子)。

  4. 然后从第一个网站进行 AJAX 调用(从您正在使用的 JavaScript 客户端框架)到 api 使用已经给定的凭据- 您将被重定向,选择您的社交帐户 e.t.c.

  5. 现在,我会用模态 window - "Do you want to share your data to our website #2" 提出一些问题,这里有第二次调用社交名流 API 重定向.由于大多数社交名流提供者的内在安全性,无法禁止使用多重重定向到您的社交网站。

  6. 在您的 api 之后重定向到第二个网站并保存 第二个令牌进入第二个网站客户端浏览器。

  7. 重定向到您的第一个来电者网站。

我的个人建议 - 无论如何不要这样做。 在您的网站中进行差异身份验证并不是那么成问题。用你质疑的方式更不安全

祝你好运!