Аутентификация в разных доменах

Question

У меня работает сайт Wordpress, но я чувствую, что решение этого вопроса, возможно, более общее, поэтому прошу помощи здесь.

Я настроил аутентификацию LDAP.Мой веб-сайт работает на http://a.com (например), аутентификация должна выполняться через соединение SSL, а адрес SSL - https://b.com (указывает на тот же сервер).Аутентификация LDAP работает нормально, я могу быть уверен в этом.Проблема в том, что когда я вхожу, все идет хорошо, аутентифицируется, а затем перенаправляет обратно на a.com, где я неожиданно не захожу. Я предполагаю, что это связано с куки, но не знаю какпроверить или как решить.

Возможна ли такая настройка?Любая идея, как заставить это работать должным образом?

Заранее спасибо!

Answer 1

Файлы cookie, установленные на одном домене, не могут быть прочитаны другим.Вы не хотите, чтобы мой сайт читал имена пользователей вашего банковского сайта.

Вот возможные варианты настройки: вместо перенаправления обратно на http://a.com после входа в систему https://b.com, перенаправление наhttp://a.com? authtoken = ABCDE .Ваш код на a.com извлекает этот токен из URL-адреса и использует его для проверки базы данных, чтобы увидеть, какой пользователь только что вошел на b.com и ему был присвоен этот токен.Срок действия жетонов истекает после их использования.