我正在运行一个Wordpress网站,但我觉得这个问题的解决方案可能更通用,所以我在这里寻求帮助。
我已经设置了LDAP身份验证。我的网站在http://a.com上运行(例如),身份验证必须通过SSL连接进行,SSL地址为https://b.com(指向同一服务器)。 LDAP身份验证工作正常,我可以肯定。问题是当我登录时,一切顺利,进行身份验证,然后重定向回到a.com,突然间我没有登录。我猜这是与cookie有关但不知道如何检查或如何解决它。
这种设置是否可行?知道如何让它正常工作吗?
提前致谢!
答案 0 :(得分:1)
在一个域上设置的Cookie无法被另一个域读取。您不希望我的网站读取您的银行网站用户名。
以下是您可能的设置:登录http://a.com后,重定向回https://b.com,而不是重定向回http://a.com?authtoken=abcde。您在a.com上的代码从URL中获取该令牌,并使用它来检查数据库以查看刚刚登录b.com的用户以及被分配该令牌的用户。使用后将令牌过期。