我正在尝试实现跨域SSO。我在两个主要领域有一些应用程序。我想要一个轻松的解决方案,我可以自己实现,这意味着我不想为了用户访问管理而部署类似3个单独的应用程序。
我认为我可以这样做的方式: 当用户登录时,他将被重定向到两个域,加密的tokenid将被设置为这两个域上的cookie,然后将被解密并用于访问用户数据的auth app。
这是一个好的方法吗? 登录时重定向是否有问题?问,因为我没有看到很多建议去做,即使Google似乎这样做了。
此外,我考虑过为所有应用程序共享会话存储,但这很难在多个服务器上实现,并且不会针对每个应用程序。
或者还有其他解决方案吗?