Ответом на этот вопрос может быть описание того, как в настоящее время работает Stack Exchange (если это действительно SOTA), но я не уверен, что это так. В частности, https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work и https://meta.stackexchange.com/questions/260153/global-auth-is-dead-long-live-universal-login и связанные с ними комментарии, похоже, указывают на то, что у них были проблемы с их предыдущими подходами, и в настоящее время они используют сторонние файлы cookie (что объясняет, почему я не вошел в систему автоматически, когда Я проводил некоторое тестирование), в котором есть хорошо документированные проблемы.
В более общем плане, если у меня есть сайты в нескольких доменах и поддоменах (т. Е. Домен a.com, b.com и * .c.com), каков современный уровень аутентификации на всех из них в синхронизировать? Не совсем эквивалентный способ сформулировать это может состоять в том, каково состояние техники для подмножества файлов cookie, синхронизированных между набором доменов?
Мой вопрос немного слабее, чем https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work, у которого было 4 требования к дизайну. Меня в первую очередь интересует (1 - автоматически вошел в систему), я готов пожертвовать (2) - я готов мириться с глобальной зависимостью и заинтересован в (4) только постольку, поскольку они не являются автоматически членами нового домена, хотя они распознаются как вошедшие в систему (а-ля текущая следующая-входящие и кнопки «присоединиться к этому сообществу» указывают) (3) требование «не пугать пользователя» немного шире, поэтому его можно немного ослабить.
Я добавлю свой ответ с моей собственной схемой чуть позже. Я хочу указать, что эта функция для меня важнее, чем дизайн - в частности, перенаправление страниц, если они происходят быстро, допускается по ослабленной аксиоме (3).