Bonjour à tous !

J'aurai aimé avoir votre expérience et votre avis sur la mise en place d'une authentification unique coté utilisateur mais valable pour plusieurs sites.

Par exemple, un utilisateur arrive sur le site bidule.fr et se connecte.

Puis l'utilisateur va sur le site machin.com et est automatiquement connecté avec son même compte que sur le site bidule.fr.

Le bute de la manœuvre étant de centraliser les informations rattachées à l'utilisateur.

Pour prendre un exemple peut-être plus parlant, Google à une gestion des comptes utilisateurs centralisé (account.google.com) et quand l'utilisateur va sur Analytics, Play ou tout autre service Google il reste connecté avec son même compte.

Est-il possible de mettre ce parcours en place avec de simple session ?

En vous remerciant !

Bonjour,

Comme ça, je vois 2 solutions:

- Utiliser un cookie et remplir les données de la session à partir de ce cookie pour chacun de tes sites

- Faire une base de données globale pour tous tes sites qui se charge des utilisateurs uniquement qui communique avec une api.

Comme ça, l'utilisateur se connecte sur un premier site. Tu demandes à l'api s'il a les bons identifiants et l'api va retourner un token pour cet utilisateur s'il a les bons mots de passe puis tu stockes ce token dans un cookie.

Comme ça, si l'utilisateur va sur un de tes autres sites, tu n'as qu'à envoyer le token à l'api qui va vérifier que ce token existe bien en base.

L'avantage de cette technique est que tu peux bloquer facilement un utilisateur ou alors mettre une durée de vie au token pour des accès visiteurs par exemple.

Merci pour ces deux pistes eclairia.

Je pense me diriger vers la deuxième solution.

Cherche du coté de "Single Sign-On". Il y a des protocoles qui existent pour faire ce que tu souhaites qui sont certainement plus compliqués que juste utilise un cookie de Session mais qui permettent de gérer beaucoup mieux la sécurité d'un point de vue "authentication" et "authorization".