您的位置: 首页  >  技术问答  >  多域应用程序中的用户身份验证

多域应用程序中的用户身份验证

分类: 技术问答 2022-05-12 09:19:17
问题描述:

系统具有*域main.com,用户登录并管理其帐户。 和许多子域sub1.com,sub2.com ......与用户交互。 所有域的所有内容都由一台服务器生成。多域应用程序中的用户身份验证

通常用户会搜索main.com中的内容,然后进入subN.com 现在我需要以某种方式subN.com知道哪些用户在main.com中签名。

我了解SSO技术,但每次用户访问新域时都需要2次重定向,并且会话管理还存在其他问题。

我想到的第二个选项是从main.com加载带有令牌的js文件,该令牌将被添加到所有ajax请求并在subN.com中形成帖子。但是这个解决方案也不是很理想,因为我无法在subN.com加载中添加用户特定的内容(如用户头像中的信息),但只能用javacript。

在多域应用程序中,用户认证是否有很好的解决方案?

+0

如http://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work中所解释的,您可以从http://stackauth.com/中窃取您的想法 – mario 2011-01-24 05:57:11

初步解决方案:

[主服务器] - >(存储活动关键)
[用户的计算机] - >(存储区镜像键 “曲奇”)

当用户进入到一个新的子网站,使用main.com进行子站点检查(与子站点共享空间)。

希望这会有所帮助!

相关推荐