По сути, вам нужен один и тот же файл cookie, используемый обоими приложениями. Несколько вариантов здесь:
- Создание Drupal-совместимого cookie-файла вручную. Помните, что домен cookie-файлов и множество других опций должны быть одинаковыми, чтобы Drupal запоминал их.
- Используйте API входа в Drupal, если он доступен. Используя эти методы для аутентификации кого-либо, вы гарантируете, что это тот же пользователь, который также присутствует в системе Drupal. Таким образом, вам придется посмотреть на то, что происходит в Drupal API, и использовать его таким же образом.
- Лучший подход на мой взгляд: Используйте систему, предназначенную для одиночного пения по методам , такую как Google Accounts, Facebook Account или любая другая библиотека OAuth. Недостатком здесь может быть изменение внешнего вида вашего существующего приложения, поскольку оно должно быть настроено так, чтобы внешние учетные записи соответствовали внутренним учетным записям (не совсем уверен, как это обрабатывается, поскольку я никогда не внедрял систему OAuth)
Да, и под cookie Я имею в виду: любой токен, который Drupal распознает как сеанс входа в систему, может быть настоящим файлом cookie, некоторой записью в базе данных, как, я не знаю, - у вас взглянуть на исходный код и провести обратный инжиниринг.