这个问题的答案可能是对Stack Exchange当前工作方式的描述(如果确实是SOTA),但是我不确定是这种情况。具体来说,https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work和https://meta.stackexchange.com/questions/260153/global-auth-is-dead-long-live-universal-login以及相关评论似乎表明他们在使用以前的方法时遇到了问题,并且目前依赖于第三方Cookie(这可以解释为什么我当时未自动登录)做一些测试)-已记录在案的问题。
更一般而言,如果我拥有跨多个域和子域(即域a.com,b.com和* .c.com)的站点,那么在其中对所有站点进行身份验证的最新技术水平是什么同步?措辞的一种不完全等效的方法可能是使Cookie的子集跨一组域同步的最新技术?
我的问题比https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work宽松,后者有4个设计要求。我的主要兴趣是(1-自动登录),愿意牺牲(2)-我愿意容忍全局依赖性,并且仅对(4)感兴趣,只要它们不是自动成为新域的成员他们被识别为已登录(例如,当前的“后续收件箱”和“加入此社区”按钮)。 (3)“不要吓user用户”的要求有点宽泛,因此我们可以放宽一点。
稍后我将用自己的方案添加自己的答案。我想指定的是功能对我来说比设计更重要-具体来说,只要页面重定向能够快速发生,就可以在轻松的公理下进行页面重定向(3)。