我目前正在开发我的私人网站,其中包含许多子域名(用于新闻/博客等)。
所以我想到了用户可以通过login.domain.com登录的想法。之后他们应该到处登录。唯一的问题是,我仍然在与SSO的想法挣扎。我不明白blog.domain.com如果能够理解客户端是否登录login.domain.com,因为每个域都设置了cookie /会话。
有人可以简单解释这个想法(可能有一些PHP示例吗?)。或者是否有一些优秀的PHP库可以使SSO成为可能(我已经尝试过但未能使用它)?
答案 0 :(得分:2)
如果仅在子域上共享会话,则可以将会话cookie设置为在整个域中有效。
http://php.net/manual/en/function.session-set-cookie-params.php
例如:
session_set_cookie_params(0, "/", ".example.com");