Единая сессия для 2х и более сайтов

Question

alexpogodin @alexpogodin

Идентификация пользователей

Единая сессия для 2х и более сайтов

Добрый день, уважаемые!

Есть задача организовать единый профиль пользователя на N (N > 1) сайтах. При этом хотелось бы, чтобы пользователь логинился единожды, на любом из сайтов системы, а затем на любом сайте уже узнавался сервером. С какой стороны подойти? OpenAuth?

Подскажите, как бы поступили вы?

Вопрос задан более трёх лет назад
3691 просмотр

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 10

Комментировать

4 комментария

alexpogodin @alexpogodin Автор вопроса

кука ставится на домен.

Написано более трёх лет назад
Jazzist @Jazzist

Читайте мануал дальше — на этом функционал не заканчивается ;)

Написано более трёх лет назад
alexpogodin @alexpogodin Автор вопроса

А что собственно говоря вы имеете ввиду? cookie domain .example.com? или third-party cookies?

Написано более трёх лет назад
Jazzist @Jazzist

Два варианта:
1. Для поддоменов — использовать куки. Есть несколько готовых механизмов
2. Для сайтов на разных доменов — общая база и «упрощенные» механизмы авторизации. Используйте OpenID, или разрабатывайте решение по своему видению — учитывая требуемый уровень безопасности.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

VPN

+1 ещё

Простой
Как войти в личный кабинет МосОблЕирц из за границы?
- 1 подписчик
- 08 нояб.
- 308 просмотров
1

ответ
Telegram

+1 ещё

Средний
Как получить Auth Key для работы с Telegram API из tdata в NodeJS?
- 1 подписчик
- 31 окт.
- 167 просмотров
0

ответов
Автоматизация

+2 ещё

Средний
Как настроить или в каком направлении почитать, что бы настроить бесшовную аутентификацию через Keycloak?
- 4 подписчика
- 17 окт.
- 647 просмотров
0

ответов
Веб-разработка

+2 ещё

Средний
Какие параматры устройства отслеживает сайт для идентификации пользователя?
- 1 подписчик
- 17 окт.
- 485 просмотров
2

ответа
Spring

+2 ещё

Простой
Как реализовать вход через Steam?
- 1 подписчик
- 18 сент.
- 150 просмотров
1

ответ
Идентификация пользователей

+1 ещё

Средний
Как восстановить доступ к аккаунту в LinkedIn при наличии сообщения «вы уже отправили запрос»?
- 1 подписчик
- 31 авг.
- 111 просмотров
0

ответов
Linux

+1 ещё

Средний
Как сбросить счетчик неудачных попыток входа локального пользователя на машине введеной в домен ALD с сервера?
- 1 подписчик
- 28 авг.
- 292 просмотра
1

ответ
Боты

+1 ещё

Простой
Как создать авторизацию вб через чат бот телеграм?
- 1 подписчик
- 23 авг.
- 51 просмотр
0

ответов
VPN

+3 ещё

Простой
Как скрыть прокси в антидетекте, чтобы конечным был IP прокси?
- 1 подписчик
- 21 авг.
- 263 просмотра
2

ответа
Хранение данных

+2 ещё

Простой
Может ли приложение хранить данные, полученные с Госуслуг, даже если пользователь отозвал разрешение?
- 1 подписчик
- 26 июн.
- 128 просмотров
2

ответа
Показать ещё Загружается…

Инженер технической поддержки пользователей

Гринатом • Нижний Новгород

от 65 000 ₽

Монтажник интернет-сетей (инсталлятор)

beeline • Москва

До 168 000 ₽

3D-моделлер Архитектуры GameDev

Wanted. • Москва

До 200 000 ₽

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Answer 1 · 2011-01-31 13:41:11

bdmalex @bdmalex

OpenID?

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2011-01-31 16:52:30

Вопрос в том, как передать куку на другой домен второго уровня?
Тогда маленькая подсказка: если на странице с domain1.com подключить, допустим, js-скрипт с domain2.com, то запрос к нему пойдёт с куками от domain2.com.

Answer 3 · 2011-01-31 19:09:00

Пума Тайланд @opium

Просто люблю качественно работать

loginza.ru?

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2011-01-31 20:08:53

xtender @xtender

Из ирца просили передать devpoint.ru/video/devpoint2/46631_Ilya_Kantor.html

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2011-01-31 13:42:36

Jazzist @Jazzist

OpenID или просто поставить куку.

Ответ написан более трёх лет назад

4 комментария

Answer 6 · 2011-01-31 13:57:19

Как вариант использовать бд для хранения сесий. Только нужно иметь возможность подключить для обоих сайтов.

Answer 7 · 2011-01-31 14:06:11

Вот, пытался разобраться stackoverflow.com/questions/4091677/php-authentication-with-multiple-domains-and-subdomains

Возможно есть что-то лучше.

Answer 8 · 2011-01-31 14:45:23

measme @measme

clubs.ya.ru/4611686018427388208/replies.xml?item_no=1166
как-то так?

Ответ написан более трёх лет назад

Комментировать

Answer 9 · 2011-01-31 17:07:04

DorBer @DorBer

Ищите в гугле по запросу Single Sign On.

Ответ написан более трёх лет назад

Комментировать

Answer 10 · 2011-01-31 17:53:12

Я как то давно делал так: при записи кукисов на сайте site1.ru добавлял на страничку скрытый iframe со страничкой с сайта site2.ru (скрипт устанавливающий кукисы в зависимости от параметров GET и выдающий пустую страничку)…

Единая сессия для 2х и более сайтов

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт