Как предотвратить сессию общего доступа над поддоменами в laravel?

Question

Здравствуйте. У меня мультитенантное приложение на поддоменах. У каждого клиента есть собственный поддомен и база данных.

Я устанавливаю имя базы данных на основе субдомена и подключаю его через промежуточное ПО.

Я использую файл в качестве драйвера сеанса. Я обнаружил, что если логин пользователя sub1.domain.com, то пользователь копирует значение laravel_session в sub2.mydomain.com. Если в базе данных есть пользователь с таким же идентификатором, сайт позволяет ему войти.

Как предотвратить это?

Использование драйвера базы данных - это решение, но я не хочуиспользуй это.

Answer 1

Вы можете указать значение домена в session.php в качестве переменной среды, поэтому для одного из ваших клиентов ваш .env :

SESSION_DOMAIN=sub2.mydomain.com