システムには、ユーザがログインしてアカウントを管理するセントラルドメインmain.comがあります。 多くのサブドメインsub1.com、sub2.com、...がユーザーと対話します。 すべてのドメインのすべてのコンテンツは、1台のサーバーによって生成されます。複数ドメインアプリケーションでのユーザ認証
通常、ユーザーはmain.comで何かを検索し、次にsubN.comに行きます これで何とかsubN.comが必要です。どのユーザーがmain.comにサインインしているか知っています。
私はSSO技術について知っていますが、この手法ではユーザーが新しいドメインにアクセスするたびに2回のリダイレクトが必要になり、セッション管理にいくつかの問題があります。
2番目のオプション私はすべてのajaxリクエストに追加され、subN.comに投稿するトークンをmain.comからjsファイルにロードすることを考えました。しかし、この解決法も理想的ではありません。なぜなら、subN.comのロードでユーザー固有のコンテンツ(ヘッダーのユーザープロファイル情報など)を追加することはできませんが、javacriptのみで行うことができます。
複数ドメインアプリケーションでユーザー認証に適したソリューションはありますか?
http://stackauth.com/からhttp://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-workの説明に従ってアイデアを盗むことができます – mario