Ho 2 app. Entrambi hanno account e ogni account ha utenti.
Queste app condivideranno gli stessi utenti e account e saranno sempre sincronizzati.
Voglio poter accedere automaticamente da un'app all'altra.
Quindi la mia soluzione è generare un login_key, ad esempio: 2sa7439e-a570-ac21-a2ao-z1qia9ca6g25
una volta al giorno. E fornire un collegamento di accesso automatico all'altra app ... per esempio se l'utente fa clic su:
https://account_name.securityhole.io/login/2sa7439e-a570-ac21-a2ao-z1qia9ca6g25/user/123
Sono registrati automaticamente, sessione creata.
Quindi qui abbiamo 3 cose che un intruso deve avere ragione per poter accedere; nome account, chiave di accesso e ID utente.
Cattiva idea? O dovrei seguire il percorso di rendere un'app un fornitore oauth? O c'è un modo migliore?