以下问题。
我有一个网站:
example.com 但是有些网站可以说:
data.example.com help.example.com 它们都由相同的烧瓶应用程序运行。 现在我希望用户能够在任何这些网站上单击登录并登录所有这些网站。 现在有两个帖子请求:
example.com/api/login example.com/api/logout 现在的问题是,从example.com登录时,一切都运行得很好。我甚至登录了子域名本身。谢谢Mozilla。但是当从其他一个子域登录时,由于域不匹配,我得到了失败的响应,这对我来说非常有意义,因为它存在安全风险。
我知道两个解决方案:
/api/login和/api/logout urls。 此处的问题是用户需要在他登录的网址上注销 当然,方法2对用户来说会更好。
现在真正的问题是,有没有办法从这些子域名登录,而每个域名没有login/logout个网址?
如果需要澄清,请告诉我。在此先感谢。