1
SSOとopenidに関する質問をここでたくさん読んでいます。それはSSOを理解するのに役立った& Openidの概念。クロスドメインPHPサイトのSSOを実装する
ほんの少しの混乱を持って、私は以下に説明しようとするでしょう:。成功は、その後、彼はログインしていた場合
- ユーザーの訪問はwww.websiteA.comのOpenIDで
- ユーザーログインとクッキーが作成されますセッションIDは共有ユーザーdbに格納されます。
- ユーザーの訪問www.websiteB.com ......今ここに混乱があります。ユーザーは再度ログインする必要がありますか...私が念頭に置いているのは、(ユーザーシステムに保存された)クッキーを読んでopenidを取得し、その共有IDのopenidに対してユーザーの状態をチェックするということです。このアプローチは正しいですか...?
私は基本的なSSOの問題を知っています。