異なるドメインの複数のアプリケーションに一度ログインするにはどうすればよいですか？

Question

たとえば、2つのアプリがあり、1つはabc.com、もう1つはxyz.comです。

私がしたいのは、あるユーザがabc.comにログインした場合、彼はxyz.comにも自動的にログインします。彼はabc.comにログインした後を意味し、ブラウザの新しいタブでちょうどオープンxyz.com、彼はすでにログインしていることが示されたことになる。

それはあなたがmsn.comでログインしている場合、msn.comとhotmail.comと同じだし、オープンhotmail.com、あなたはまだログインしてきた見ることができます。

を私はCIを使用していて、ログイン情報のために私は（実際にはクッキーです）CIのセッション機能を使用しますが、クッキーがクロス異なるドメインを共有することはできませんようです。

私はCURLを使用しようとしましたが、CURLでxyz.comを実際ににすることはできません。

そして、私はまた、Googleの周りに検索した、はどのように私はセッションを渡すことができ、abc.comとxyz.comの間にはリンクがありません、多くの人々は、セッションIDを渡すために提案したが、問題がありますか？セッションIDをデータベースに格納すると、どのユーザーがこのセッションIDを使用するべきかをどのように識別できますか？ IPによって明らかに安全ではありません：D

私を助けてください！

Answer 1

abc.comに接続するxyz.comでiframeを開き、iframeからjs関数を呼び出して、ijax/jsを使ってiframeからxyz.comに何らかのトークンを転送することができます。

だから、それは以下のようになります。

XYZ.com：

function authAbcUser(token) { 
    //During this function you will set a cookie for this user on XYZ.com 
} 
<iframe height="0" width="0" src="http://www.abc.com/auth.php?token"></iframe> 

ABC.com/auth.php：

parent.authAbcUser(token); 

Answer 2

これを使用すると、それはで動作するようにしてくださいCI

http://www.assembla.com/wiki/show/attachpass/Single_Sign_On_Process