我们已经开始运行应用程序 a.example.com ,现在我们计划再添加一个应用程序 b.example.com 。我们已经在Azure Redis缓存中存储了a.example.com的用户会话。是否有一种简单的方法可以通过利用现有的Redis会话存储在我的两个站点之间提供SSO。
注意:请不要建议使用身份框架,因为我不想有一个单独的服务器,来进行身份验证。纠正我如果我在这里错了。
先谢谢 Ganesan S
答案 0 :(得分:0)
我首先要说一下可能是什么解决方案,然后给出我的工作所做的工作,因为我们有多个景点都处理了他们自己的会话,但都是相关的。
为a.example.com创建会话时,您是否也可以创建b.example.com并同时放入Redis商店?然后当一个人注销时,您可以根据用户找到两个站点的会话,并立即删除。
另一种选择可能是让两个网站都寻找一个会话。这样每个用户只有1个会话,所以只有1个创建,1个要销毁。您可以将域设置为example.com,除非有其他站点不应该看到该域。
我们使用服务提供商创建我们所有网站都指向的集线器中的标志。然后每个站点都有自己的会话,其中包含所有内容的域。然后当有人注销时,服务器将立即删除所有会话,并在服务提供商处为用户注册注销。在您的情况下,您可以将Redis会话存储视为一种服务提供商,为您的网站查看用户验证的用户存储会话?