Я хочу создать веб-страницу, которая будет служить для аутентификации пользователей на основе предоставленных им учетных данных (user1, pswd1 и т. д.).
Только после аутентификации пользователя у него должен быть доступ к нескольким другим веб-сайтам на разных папки веб-сервера, но не имеющие кода на стороне сервера
(иначе было бы просто.)
Пользователю должен быть разрешен доступ к другим сайтам, например. на основе его IP-адреса,
в течение 24 часов или другого периода, или пока в его браузере открыт сайт аутентификации.
Цель состоит в том, чтобы пользователю не нужно было вводить учетные данные на каждом сайте, а вводите его учетные данные только один раз или один раз в день.
Ограничения:
- Я вообще не хочу изменять код javascript целевого веб-сайта, например. для запроса веб-службы.
- Пользователю должен быть предоставлен доступ с помощью любого браузера, поэтому я предполагаю, что не могу использовать файлы cookie.
Если бы я разработал такой механизм на Apache, я мог бы, например, сделать так, чтобы PHP-код сайта аутентификации добавлял строку «Разрешить с ip» в файл htaccess каждой целевой веб-папки всякий раз, когда пользователь успешно аутентифицируется.
Проблема в том, что я не хочу его разрабатывать, так как уверен, что решение уже существует, а также мне нужен аналогичный механизм как для Apache, так и для node.js (хотя я могу жить с двумя разными решениями)