2011-01-24 78 views
1

系統具有中央域main.com,用戶登錄並管理其帳戶。 和許多子域sub1.com,sub2.com ......與用戶交互。 所有域的所有內容都由一臺服務器生成。多域應用程序中的用戶身份驗證

通常用戶會搜索main.com中的內容,然後進入subN.com 現在我需要以某種方式subN.com知道哪些用戶在main.com中籤名。

我瞭解SSO技術,但每次用戶訪問新域時都需要2次重定向,並且會話管理還存在其他問題。

我想到的第二個選項是從main.com加載帶有令牌的js文件,該令牌將被添加到所有ajax請求並在subN.com中形成帖子。但是這個解決方案也不是很理想,因爲我無法在subN.com加載中添加用戶特定的內容(如用戶頭像中的信息),但只能用javacript。

在多域應用程序中,用戶認證是否有很好的解決方案?

+0

如http://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work中所解釋的,您可以從http://stackauth.com/中竊取您的想法 – mario 2011-01-24 05:57:11

回答

0

初步解決方案:

[主服務器] - >(存儲活動關鍵)
[用戶的計算機] - >(存儲區鏡像鍵 「曲奇」)

當用戶進入到一個新的子網站,使用main.com進行子站點檢查(與子站點共享空間)。

希望這會有所幫助!