Мигрирующая авторизация

В рамках реализации elp прикручивание туда юзеров создало только лишние проблемы, и решил вообще вынести юзерскую часть в отдельный сервис - так я значительно упростил и то, и другое.

Теперь, поскольку регистрация не привязана к сервису, предлагаю и другим станциям присоединиться к возможности принимать чужие регистрации, чтобы имея аккаунт на одном из довереных серверов, можно было писать на другие. Так можно будет и реализовать passthru, когда возможно отвечать в эху, которая не ходит с конкретной станции.

Сама система регистрации очень простая, исходники можно посмотреть на http://gk11.ru/s/regcenter.tar.gz, а пример - на http://u.gk11.ru

Есть публичный и приватный ключи. Станция регистрации подписывает своим приватным ключом некий квиток, в котором от своего имени гарантирует, что обладатель сего квитка - Вася с улицы Ленина,14. И все, кто принимает публичный ключ этой станции, принимают юзера, как Васю с улицы Ленина,14.

Формат квитка: ИМЯ УЛИЦА,ДОМ ОПЦИИ ПОДПИСЬ

Всё всё это упаковывается в urlsafe_base64, и чтобы было видно, это это именно квиток, по бокам оно маркируется символом :. Всё, теперь эту строку чуть более 100 байт можно применять на других доверяющих станциях, либо логинясь на них, либо прямо в форме ответа вставлять её.

В опциях сейчас проставляется дата создания регистрации, чтобы можно было отсекать или дополнительно просеивать новоделов.

Я сейчас реализовываю это на своей станции, кто хочет присоединиться - присоединяйтесь, дабы тестировать межстанционное взаимодействие. В идеале, в дальнейшем можно сделать один, но хороший и надёжный центр регистрации юзеров на несколько станций сразу.

Ответы на это сообщение: gk11 (2017-11-24 04:57:38) Difrex(mobile) (2017-11-27 09:22:03)
gk11 (2017-11-24 03:25:06) [Ответить]
Предыдущее сообщение Следующее сообщение