我有三个网站:a.example.com,b.example.com和c.net。每个都是在几年之后构建的,并且都有自己的用户表。
我希望将这些网站集成在一起,以便我可以使用单个用户名/密码组合登录,只需点击链接即可访问所有三个网站,而无需再次登录。
我以前从未做过这样的整合,所以从两个角度来看:
1)创建另一个网站'd.net',可以在其中创建新帐户。如果您登录原始三个站点之一,它会询问您的d.net帐户。如果你没有它,它会要求你制作一个。在d.net的“帐户设置”中,您可以输入旧的用户名和密码,将“添加网站”添加到您的帐户中。听起来合理吗?
2)如果我已登录d.net,解决了能够一键登录三个站点中的另一个的技术问题。 Afaik,具有会话ID的cookie不能跨域共享。所以......可能会生成一个令牌并将其保存到数据库中。通过GET将令牌发送到另一个网站,该网站可以检查令牌,登录用户,然后删除令牌。听起来不错?