在兩個網站之間傳遞身份驗證令牌？

Question

我們公司有兩個網站。這兩個網站都有自己的子域（在同一個域上）。這兩個網站都使用相同的LDAP服務器進行身份驗證。

是否有一種方法僅對用戶進行一次身份驗證，並允許（經過身份驗證的）用戶訪問任一網站，以便我們不必分別登錄到每個網站？例如，我登錄到siteA.domain.org，然後點擊siteB.domain.org - 在這種情況下，我不會被提示登錄到siteB.domain.org，因爲我已經通過身份驗證siteA.domain.org。

Answer 1

您可能需要爲您的問題添加一些信息，以瞭解您如何進行身份驗證。 OAuth是一種授權協議，在某些情況下具有驗證的副作用。因此（例如）在Google OAuth中，用戶登錄到Google，而不是您的網站。您的網站可以測試用戶是否登錄Google，如果是，請獲取訪問/ ID令牌以瞭解用戶是誰。

因此，一切都取決於你的網站是如何選擇處理「登陸」