Это проблема с единым выходом или выходом из системы. Как правило, вы не можете удалять файлы cookie с доменов, отличных от того, который посещает пользователь в настоящее время (в противном случае вы можете, например, управлять файлами cookie Facebook). Тем не менее, я предполагаю, что у вас есть некоторый контроль над этими доменами, поэтому у вас есть несколько вариантов:
Опции на стороне клиента
Если домены являются поддоменами одного корневого домена, например,
- billing.example.com
- crm.example.com
- reports.example.com
Вы можете указать cookie, который будет прикреплен к домену .example.com.
Если это невозможно (поскольку они являются доменами клиентов), но у вас есть их список, вы можете заставить процесс выхода из системы вызывать каждое из приложений по очереди (либо пиксель выхода из системы, либо выход из системы AJAX и т. Д., В зависимости от того, что вы можете поставить на другие домены). Это не безопасное решение, но лучше, чем отсутствие единого выхода.
Опции на стороне сервера
Способы сделать это на стороне сервера:
При выходе из любого из доменов аннулируйте его cookie, а затем либо перенаправьте его, либо перезвоните на центральный сервер единого входа, чтобы сообщить, что пользователь вышел из системы. Затем либо сервер единой регистрации должен выполнить вызов во все домены, в которые вошел пользователь, и попросить его выйти из системы, либо сделать так, чтобы домены регулярно возвращались к серверу единой регистрации для проверки истек ли единый вход в сеансы.
Для получения дополнительной информации см. Любое из следующего: