autentizace přes dvě domény druhého řádu najednou
- Peter
- Člen | 12
Ahoj,
řeším takový menší problémek a sice přihlášení na dvou doménách
zároveň.
Vím, že to jde na subdoménách (cs.example.com,
en.example.com), ale co bych já potřeboval by bylo na úrovni domén
2. řádu, tedy example.cz a example.com; browser cookies
cizí doméně (překvapivě) nedá, takže nevím, zda to jde nějak
bezpečně obejít (např. přes HTML5 úložiště ;-), ale
tam bude problém asi stejný) nebo mám jednoduše smůlu. Thx
ps.: proč musí mít předmět alespoň 25 znaků? cross-domain autentizace je výstižnější ;-)
- marek.dusek
- Člen | 99
Uz se to tu tusim nekde resilo, kazdopadne jde to delat tak, ze urcis jeden „login server“ (treba „com“ variantu) a jakmile se pokusis prihlasit na tom druhem, vygenerujes nejaky token (a ulozis k sobe do DB), presmerujes na „com“ s tim tokenem v URI (nebo v POSTu, nekde), pomoci tokenu zalogujes, presmerujes zpet. A razem jsi zalogovany tam i tam.
BTW presne takto funguji veci typu OpenID atd.
Viz napr zde: