Как правильно сделать кросдоменную сессию?

Question

[Юрий Татаркин]

Интернет магазин ( opencart 2 если это имеет значения ). Магазин имеет несколько языковых версий работающих на разных доменах. .com, .ru, .fr, и так далее. Все работают на одной установке движка.
Стоит задача для начала сделать общую корзину, что бы не сбрасывалась при смене домена.

1. Домены не являются поддоменами одного, а разные домены второго уровня.
2. На всех доменах https

Как такое реализовывается правильно?

Answer 1

[Алексей]

Как вариант - форма логина отправляется например на shop1.com, который генерирует session_id, сбрасывает куку sid = 1234.....999 и сразу Location: https://site2.com/start-session/?id=1234.....999, на site2.com тоже установку куки и уже редирект туда куда нужно.
Тогда кука установится на двух сайтах.
Если напрягает сессия в GET, можно через javascript + jquery + post.

Второй вариант.
Авторизация на одном сайте и подгрузка чего-нибудь со второго сайта с передачей session_id чтобы второй сайт вместе с ответом поставил куку.

Comments

[Юрий Татаркин]

По первому варианту, не подходит так как речь не идет об авторизации. Надо начинать работу сразу как зашел посетитель на сайт. Так как речь пока идет об общей корзине, а не авторизации. Авторизации сложнее в реализации, но хотя бы понятно куда копать.

По второму варианту, пробовал. Через

<iframe src="//другой.домен/catalog/view/javascript/crossdomain.php?session_id=o9v0qfqdf37n8q4vl603qhnh31" style="display: none;"></iframe>

Не взлетело. Так было сделано в первой версии opencart. Но во второй выпилили, есть подозрение что не зря выпилили и у этого метода есть недостатки.

[Алексей]

Попробуйте <img src="//другой.домен/img.php....."> вроде куки с картинкой тоже должны ставиться.