Хотелось бы знать мнение опытных программистов.Задача такая:У нашего портала есть партнеры, у которых есть собственные CMS. Они хотят иметь возможность регистрировать и авторизовывать пользователей на нашем портале через свои CMS. Партнеров много, CMS разные. Для этого им нужно предоставить некое единое Api. Пока что идея такая. 1. Мы выдаем им уникальный md5 key. 2. Они нам присылают POST запрос с этим ключом и всеми данными, включая логин и пароль.3. Мы проверяем соответствует ли key домену с которого был прислан запрос.4. Создаем пользователя у себя.5. Для авторизации они будут использовать url наподобие domen.net/partner_login/client_id/12345/key/ad786asd76f7dfdfadf44fгде ad786asd76f7dfdfadf44f - md5(key+логин+пароль)У меня нет опыта в обеспечении подобной секьюрности. Буду признателен за советы, замечания. Особенно, если кто-то уже делал подобное.P.s. доступ к собственной базе давать нельзя.
|