Authentication 在多个域上验证网站用户的最佳实践
我仔细看了一遍,没有找到一个问题来回答这个问题:如果我错过了什么,请道歉 用户在我的网站Authentication 在多个域上验证网站用户的最佳实践,authentication,passwords,Authentication,Passwords,我仔细看了一遍,没有找到一个问题来回答这个问题:如果我错过了什么,请道歉 用户在我的网站example1.com上注册,然后当然可以登录example1.com 我还有example2.com,我的用户也可以登录。它使用example1.com的凭据。但是如果她想登录到example2.com,那么她目前必须在example2.com上填写登录表单才能获得身份验证 我正准备编写example3.com,它的工作原理与此相同-使用example1.com的帐户详细信息 我希望用户能够登录examp
example1.com
上注册,然后当然可以登录example1.com
我还有example2.com
,我的用户也可以登录。它使用example1.com
的凭据。但是如果她想登录到example2.com
,那么她目前必须在example2.com
上填写登录表单才能获得身份验证
我正准备编写example3.com
,它的工作原理与此相同-使用example1.com
的帐户详细信息
我希望用户能够登录example1.com
,并同时登录example2.com
和example3.com
。(与注销类似)
这样做的方法是什么
- 当有人登录时,我是否最好使用一个稍微笨拙的重定向链,从
到example1.com
再到example2.com
,以便在每个域上设置正确的cookieexample3.com
- 我能设置一个所有三个网站都能看到的cookie吗
- 为什么有些网站似乎使用
子域,我能从这种方法中学到什么吗auth.example.com
example1.com
跳到example2.com
有点痛苦)。我使用PHP,不太可能对库非常感兴趣:更感兴趣的是了解这里的最佳实践是什么,以及如何最好地构建它