#php #symfony #single-sign-on #metadata #fosuserbundle
#php #symfony #единый вход #метаданные #fosuserbundle
Вопрос:
Я создал многосайтовое приложение с классическим поставщиком FOSUserBundle. Каждый пользователь связан с сайтом множеством связей между пользователем и объектом сайта.
Моя точка зрения: теперь меня просят настроить систему единого входа для каждого сайта. Хотя кажется довольно очевидным, что я могу смешивать поставщиков для аутентификации (а затем использовать FOS SSO), как я могу обрабатывать возможные метаданные, связанные с пользователем, очищенным SSO, например, информацию о принадлежности к сайту?
- Должен ли я создавать копию пользователя при очистке с помощью единого входа в моей системе (а затем «ломать» логику единого входа)?
- Должен ли я добавлять эти данные в свою пользовательскую сущность «на лету» после очистки единого входа?
Спасибо за ваши ответы,
С уважением,
Комментарии:
1. после успешного входа в систему IDP в основном возвращает некоторые атрибуты, связанные с пользователем, я бы проанализировал эти атрибуты и добавил их в объект User
2. Привет, моя точка зрения касается только других объектов, связанных с пользовательскими объектами. Для внешнего поставщика доступа POV пользователь AFAIK на самом деле не будет существовать в системе. Итак, как он может выполнять постоянные действия?