Есть задача организовать единый профиль пользователя на N (N > 1) сайтах. При этом хотелось бы, чтобы пользователь логинился единожды, на любом из сайтов системы, а затем на любом сайте уже узнавался сервером. С какой стороны подойти? OpenAuth?
Вопрос в том, как передать куку на другой домен второго уровня?
Тогда маленькая подсказка: если на странице с domain1.com подключить, допустим, js-скрипт с domain2.com, то запрос к нему пойдёт с куками от domain2.com.
Два варианта:
1. Для поддоменов — использовать куки. Есть несколько готовых механизмов
2. Для сайтов на разных доменов — общая база и «упрощенные» механизмы авторизации. Используйте OpenID, или разрабатывайте решение по своему видению — учитывая требуемый уровень безопасности.
Я как то давно делал так: при записи кукисов на сайте site1.ru добавлял на страничку скрытый iframe со страничкой с сайта site2.ru (скрипт устанавливающий кукисы в зависимости от параметров GET и выдающий пустую страничку)…