系统具有中央域main.com,用户可在其中登录并管理其帐户。 和许多子域sub1.com,sub2.com,...用户与之交互。 所有域的所有内容都由一台服务器生成。
通常用户会在main.com中搜索某些内容然后转到subN.com 现在我需要以某种方式subN.com知道哪个用户在main.com中签名。
我了解SSO技术,但是这种技术每次用户访问新域时都需要2次重定向,并且会话管理还存在其他问题。
我想到的第二个选项是从main.com加载带有令牌的js文件,该令牌将被添加到subN.com中的所有ajax请求和表单帖子中。但是这个解决方案也不理想,因为我无法在subN.com加载时添加用户特定内容(如标题中的用户配置文件信息),但只能使用javacript。
多域应用程序中的用户身份验证有什么好的解决方案吗?
答案 0 :(得分:0)
暂定解决方案:
[主服务器] - > (商店活动钥匙)
[用户计算机] - > (存储镜像键“Cookie”)
每当用户转到新的子网站时,子网站都会检查main.com(带子网站的共享空间)。
希望这有帮助!