Вход пользователя в разные домены

Question

два года назад мне пришлось спроектировать систему для обмена данными аутентификации между несколькими доменами, все они использовали один и тот же сервер / db.Я смог осуществить это с помощью сложной системы обмена файлами cookie, которая на сегодняшний день все еще работает.

Сейчас я нахожусь в процессе перестройки системы, и мне было интересно, есть ли лучшие способы добиться этогобез необходимости записи междоменных файлов cookie.

По сути, система ДОЛЖНА делать это.

После входа на один сайт пользователь должен без проблем войти на все остальные сайты, а не только переходить по ссылке., но даже напрямую записав доменное имя в адресную строку.

Насколько мне известно, единственный способ добиться этого - междоменные куки, если есть альтернативы, пожалуйста, сообщите мне.

Спасиботы очень

Answer 1

Моя идея заключалась бы в том, чтобы включить Javascript для входа в систему с третьего домена, который включается во все сайты.Этот javascript устанавливает и читает cookie-файл сессии и вызывает текущий сервер доменов через ajax с результатом.(В JS не нужно выполнять проверку - это просто устанавливает и считывает куки)сервер.

Answer 2

На сайтах StackOverflow реализовано нечто похожее на это.Подробности смотрите по следующим ссылкам.

Вот пост, в котором рассказывается о том, как они это сделали.

А вот еще больше деталей.

Answer 3

Для этого вам нужно использовать куки, но вы можете изменить то, что вы храните в куки. Файл cookie не должен содержать учетные данные пользователя, но вместо этого может содержать нечто более похожее на токен, который вы используете для «централизации» своих сеансов.

Легким способом было бы позволить всем хостам использовать один и тот же сервер memcached и использовать содержимое куки пользователя в качестве ключа.