Как вы используете компонент CakePHP Auth в поддоменах?

Question

(с помощью CakePHP) Я хочу настроить поддомен для создания пользователя, смены пароля и информации о кредитной карте ... как в:

secure.mydomain.com (https) - Пользователь / Создать - Логин пользователя - Пользователь / UpdateCreditCardInfo

app.mydomain.com (http) - после входа в систему с использованием «безопасного» сайта пользователь сможет получить доступ к конкретным представлениям приложения

Использование компонента CakePHP Auth на обоих моих поддоменах ... как сохранить информацию для входа в систему, когда пользователь проходит проверку подлинности в «защищенном», а затем перенаправляется в поддомен «приложения»?

Answer 1

См .: http://book.cakephp.org/view/173/Sessions

Чтобы предоставить пользовательскую конфигурацию, задайте для Session.save Configuration имя файла. CakePHP будет использовать ваш файл в каталоге CONFIGS для настроек.

Configure::write('Session.save','my_session');

Это позволит вам настроить обработку сеанса.

// Cookie path is now '/' even if you app is within a sub 
// directory on the domain
$this->path = '/';
ini_set('session.cookie_path', $this->path);

// Session cookie now persists across all subdomains
ini_set('session.cookie_domain', env('HTTP_BASE'));

Answer 2

Это общая проблема с куки.Они действительны только в указанном домене и его поддоменах.app.example.com не является поддоменом secure.example.com, поэтому вы не можете передавать куки между ними.

Вы можете установить cookie на example.com и сделать его действительным для всехсубдомены, в том числе app. и secure..Затем вы можете изменить cookie на этих поддоменах.