任何人都知道可以将Persona用于SSO目的进行跨域登录,这是单个域的子域吗?我在文档中找不到这个有用的功能。
感谢。
答案 0 :(得分:1)
如果所有服务都在一个域内(例如service1.example.com,service2.example.com等),您可以直接在顶级域设置cookie(example.com)然后所有服务都可以使用相同的会话,因为他们都可以访问该会话cookie。
因此,执行此操作的一种方法是在用户点击任何其他网站(service * .example.com)上的登录按钮时将用户重定向到login.example.com。该登录服务将使用Persona要求用户登录,然后它将在example.com上设置cookie。
此策略当然不是Persona所特有的,例如,它是在公司内部服务之间获取SSO的常用方法。