一台服务器上有2个域。如果用户登录到一个域,他也必须登录另一个域。 如何在一台服务器上进行php的跨域授权? 我为子域解决了这个问题,但无法解决不同的二级域名。
答案 0 :(得分:2)
主要问题是如果你在另一个域上,浏览器就不会发送cookie。
您也无法让浏览器为其他域编写Cookie。
可以做的是将唯一令牌发送到其他域,并在验证后,在第二个域上写一个cookie。这可以在使用iframe或双重定向进行身份验证时完成(iframe cookie被某些浏览器阻止,例如safari)。唯一令牌必须由第二个域验证,然后失效(删除),以便其他用户(中间人攻击中)不能再次使用它。
答案 1 :(得分:1)
您必须研究CAS并根据您使用的框架实施它。例如,在我的Zend应用程序中,我将使用Zend_OpenId和Zend_Oauth。