Междоменные входы в систему возможны, но очень сложны и подвержены проблемам.
Как правило, для этого требуется третий сервер, который действует как централизованный сервер аутентификации. Запросы входа в систему на отдельных сайтах будут направляться через сервер авторизации, а сервер аутентификации будет передавать обратно безопасный токен для использования в качестве идентификатора сеанса.
Я видел, как этот идентификатор сеанса передавался обратно на сервер через перенаправления URL, а также через связь с внутренним сервером.
Мой личный совет - использовать сервер аутентификации в качестве веб-службы и поддерживать отдельные логины сайтов отдельно. Рабочий процесс будет примерно:
- Войти на данный сайт
- Сайт будет отправлять закулисный запрос серверу авторизации с запросом аутентификации и информации
- Сервер аутентификации будет отвечать соответствующим образом
- Сайт будет входить в систему в случае успеха и отображать сообщение об ошибке при ошибке.
Можно использовать некоторые причудливые перенаправления и некоторые формы доверия для реализации системы автоматического входа, но, честно говоря, такие вещи редко, если когда-либо того стоят. Приведенное выше предложение приведет к тому, что им придется входить на каждый отдельный сайт, но они будут иметь одинаковые учетные данные и профиль на каждом сайте.