Можно ли объединить авторизацию в Yii на несколько доменов?

Question

[Илья Плотников]

Один и тот же сайт на разных языках находится на доменах ru и com. Возможно ли сделать так, чтобы при переходе из одного домена к другому, пользователь оставался авторизованным?
Фреймворк 1.х

Answer 1

[Сергей Протько]

Да, возможно. Вам только нужно придумать каким образом объеденить сессии на разных доменных именах.

Можно при авторизации на домене A вставлять ссылку (картинку например) с идентификатором/токеном на домен B. При обработке запроса картинки, объеденять сессии.

Comments

[Илья Плотников]

Хотелось бы без передачи данных снаружи

[Сергей Протько]

@ilyaplot а что вас смущает? Установите токену время жизни в минуту или меньше.

Суть проблемы в том, что вам как-то надо связать сессии для домена A и B, так как куки для A прочитать с B не выйдет, а без них у вас нету никакой информации, позволяющей понять что текущий пользователь именно тот, кто он есть.

Подход с картинкой позволяет объеденить и даже расшарить одну php-шную сессию на два домена.

[Сергей Протько]

@ilyaplot хотя с шарингом сессия я пожалуй погорячился, если у вас сессия регенерируется периодически. Просто можно две сессии хранить. Или еще чего придумать.

Answer 2

[Mikhail Osher]

Храните сессии в базе/редисе.
Возможно, надо выставить в конфиге приложения id, чтобы он не рассчитывался динамически.

// upd
Вот пример моего конфига в одном из проектов

'session' => [
    'class' => 'CCacheHttpSession',
    'cacheID' => 'redis',
    'sessionName' => 'SESSIONN',
    'cookieParams' => [
        'httponly' => true,
        'domain' => '.' .  $_SERVER['SERVER_NAME'],
    ],
],

Comments

[Илья Плотников]

www.yiiframework.com/wiki/135/single-sign-on-acros...
С хранением сессий уже пробовал, но все равно setcookie ставится только к одному домену

[Mikhail Osher]

Если нужны не поддомены, а совсем другие домены - это уже отдельный кейс, и тут уже как фриланс задача выходит, извините. :)