サブドメイン間の単一のOpenID

Question

私は、StackOverflowでOpenIDを使用しています。私が本当に必要とすることは、私のサイトのすべてのサブドメインでOpenIDが動作することです。

サイトでは、それぞれの地域が持っている、それは自分のサブドメインがありますでずっとKijijiは同じように動作

• calgary.example.com
• toronto.example.com
• vancouver.example.com

ユーザーが「カルガリー」にログインし、後で「トロント」にログインすると、彼らは「許可」を強制されますその結果、新しいOpenIDが作成され、新しいログインにもなります。

私のアプリは1つのアカウントで複数のOpenIDを持つことができますが、それは管理が面倒です。

プロバイダをトップレベルドメインまでリンクさせ、その後すべてのサブドメインで機能させる方法はありますか？

私はDotNetOpenAuthを使用しています。

私は、ユーザにhttp://example.comでログインし、フォーム認証domain = ".example.com"を使用してすべてのサブドメインに移動できるようにすることを強くお勧めします。

Answer 1

はい。 ASP.NETコントロールのRealmプロパティを設定するか、（プログラムで行う場合）を "https：//*.example.com"に設定します。スキームはhttpでもhttpsでもかまいませんが、はでなければなりません。あなたのReturnToプロパティにあるスキームは、現在のリクエストで使用されているスキームと一致する必要があります。

Googleからの既存のユーザーがいる場合、このレルムの1回限りの変更により、Googleはユーザーのために全く新しい識別子を生成するため、すべてのアカウントにアクセスできなくなります。したがって、常に1つのレルムを決定して保持することは非常に重要です。後で変更するときに、ユーザーを自分のアカウントに結びつけるためには、大きなフープを飛ばなければなりません。

ワイルドカード自体は心配しないでください。レルムとしてhttps：//*.example.comを設定すると、そのパターンに一致するすべてのサイトがすべてと同じ Google識別子を取得します。