Добрый день!
Возникла потребность вынести все страницы авторизации (со всех наших сайтов) на отдельный сайт, как это сделано у хабра с их
https://id.tmtm.ru/login/.
Собственно весь вопрос в этом, как это возможно реализовать?
А так-же сопутствующие вопросы:
* Как проверять токен сесси пользователя на каждом сайте? Нужно ли делать REST запрос на сайт авторизации для проверки токена, или каждый сайт уже сам проверяет валидность токена и его сессию?
* Можно ли шарить куки не только по поддоменам, но и по доменам?
* Есть ли готовый плагин для NodeJS (аля
express-session) позволяющий проверять кросдоменные токены сессий, да и вообще шарить сессии между доменами?