БЛОГ НА HUSL


Хранение данных о пользователе (ACL) в Session

Автор вопроса: Александр Ена

В общем суть вопроса такова: Есть два и более приложений написанных на PHP Phalcon

  • example.com (Лэндинг)
  • auth.example.com (Авторизация)
  • office.example.com (виртуальный офис)
  • blog.example.com (блог)

Для каждого приложения отдельная база данных.

Необходимо при переходе на определенную страницу например в office.example.com проверялись права пользователя (user, admin, menager и т.д) Так как все данные о пользователе хранятся в отдельной БД на auth.example.com нужно придумать интерфейс получения данных. Использовать API не вариант так как не смог найти наглядных примеров JWT возможно плохо искал... Решил использовать такой вариант: При авторизации на auth.example.com создается сессия и cookies для всех под доменов системы.

Могу ли я в сессии хранить все необходимую мне информацию о группе пользователя, безопасно ли это? Может есть другие варианты подхода?

Спасибо!


Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.