为跨域PHP站点实现SSO

时间:2009-08-20 07:08:53

标签: php openid single-sign-on

我在这里读到了很多关于SSO和openid的问题。它帮助我理解SSO& Openid概念。

只是有点混乱,我将尝试解释如下:

  • 用户访问www.websiteA.com
  • 使用Openid进行用户登录,如果成功则登录。创建cookie并将sessionid存储在共享用户db中。
  • 用户访问www.websiteB.com ......现在这里是混乱。用户是否需要再次登录或者...我想到的是我们会读取cookie(存储在用户系统上)以获取openid并检查用户对共享数据库中该openid的状态。这种方法是否正确......?

我知道这是一个基本的SSO问题。

1 个答案:

答案 0 :(得分:2)

遗憾的是,Cookie不会跨域。他们可以跨子域.... subB.website.com和subA.website.com

相关问题
最新问题